全部产品

【漏洞公告】phpRedisAdmin 系统越权漏洞

更新时间:2017-11-17 17:26:22

漏洞描述

phpRedisAdmin 是一个用于管理和监控 Redis 数据库的网络接口。

由于 phpRedisAdmin 本身没有权限校验功能,攻击者可利用该漏洞,读取 Redis 数据库中所有内容。

修复方案

将 phpRedisAdmin 保存在特殊目录,或限制只允许部分 IP 访问。