全部产品
Search
文档中心

【漏洞公告】phpRedisAdmin 系统越权漏洞

更新时间: 2018-01-15

漏洞描述

phpRedisAdmin 是一个用于管理和监控 Redis 数据库的网络接口。

由于 phpRedisAdmin 本身没有权限校验功能,攻击者可利用该漏洞,读取 Redis 数据库中所有内容。

修复方案

将 phpRedisAdmin 保存在特殊目录,或限制只允许部分 IP 访问。