10秒后自動(dòng)關(guān)閉
SeaCMS(海洋CMS)存在MySQL慢查詢漏洞(CNVD-2024-39253、CVE-2024-46640)

SeaCMS(海洋CMS是一款開(kāi)源免費(fèi)PHP影視系統(tǒng),因其功能強(qiáng)大,操作使用簡(jiǎn)單,擁有大量用戶。


國(guó)家信息安全漏洞共享平臺(tái)于2024-09-26公布其存在MySQL慢查詢漏洞。

漏洞編號(hào):CNVD-2024-39253、CVE-2024-46640

影響產(chǎn)品:SeaCMS(海洋CMS 13.2

漏洞級(jí)別

公布時(shí)間:2024-09-26

漏洞描述:攻擊者可利用該漏洞通過(guò)MySQL慢查詢方法向文件寫入惡意代碼,從而在服務(wù)器上執(zhí)行任意代碼。


解決辦法:

MySQL慢查詢?nèi)罩臼荕ySQL提供的一種日志記錄,它用來(lái)記錄執(zhí)行時(shí)間超過(guò)指定參數(shù)(long_query_time)的SQL語(yǔ)句。

也就是說(shuō),我們只需要關(guān)閉慢查詢即可,關(guān)閉方法如下:

打開(kāi)my.ini文件,將slow_query_log設(shè)置為0,如下:

[mysqld]
slow_query_log = 0