10秒后自动关闭
SeaCMS(海洋CMS)存在MySQL慢查询漏洞(CNVD-2024-39253、CVE-2024-46640)

SeaCMS(海洋CMS是一款开源免费PHP影视系统,因其功能强大,操作使用简单,拥有大量用户。


国家信息安全漏洞共享平台于2024-09-26公布其存在MySQL慢查询漏洞。

漏洞编号:CNVD-2024-39253、CVE-2024-46640

影响产品:SeaCMS(海洋CMS 13.2

漏洞级别

公布时间:2024-09-26

漏洞描述:攻击者可利用该漏洞通过MySQL慢查询方法向文件写入恶意代码,从而在服务器上执行任意代码。


解决办法:

MySQL慢查询日志是MySQL提供的一种日志记录,它用来记录执行时间超过指定参数(long_query_time)的SQL语句。

也就是说,我们只需要关闭慢查询即可,关闭方法如下:

打开my.ini文件,将slow_query_log设置为0,如下:

[mysqld]
slow_query_log = 0