10秒后自動關(guān)閉
SeaCMS(海洋CMS)存在MySQL慢查詢漏洞(CNVD-2024-39253、CVE-2024-46640)

SeaCMS(海洋CMS是一款開源免費(fèi)PHP影視系統(tǒng),因其功能強(qiáng)大,操作使用簡單,擁有大量用戶。


國家信息安全漏洞共享平臺于2024-09-26公布其存在MySQL慢查詢漏洞。

漏洞編號:CNVD-2024-39253、CVE-2024-46640

影響產(chǎn)品:SeaCMS(海洋CMS 13.2

漏洞級別

公布時間:2024-09-26

漏洞描述:攻擊者可利用該漏洞通過MySQL慢查詢方法向文件寫入惡意代碼,從而在服務(wù)器上執(zhí)行任意代碼。


解決辦法:

MySQL慢查詢?nèi)罩臼荕ySQL提供的一種日志記錄,它用來記錄執(zhí)行時間超過指定參數(shù)(long_query_time)的SQL語句。

也就是說,我們只需要關(guān)閉慢查詢即可,關(guān)閉方法如下:

打開my.ini文件,將slow_query_log設(shè)置為0,如下:

[mysqld]
slow_query_log = 0