发布日期：2020-05-19
更新日期：2020-08-24

受影响系统：

MyLittleAdmin MyLittleAdmin 3.8

描述：

---

CVE(CAN) ID: CVE-2020-13166

MyLittleAdmin提供了一个可靠、高效和安全的解决方案来管理SQL Server数据库。
MyLittleAdmin 3.8版本中的管理工具存在远程代码执行漏洞。该漏洞源于相同的硬编码（machineKey）被用于所有的用户安装过程并且可用来发送序列化的ASP代码。远程攻击者可利用该漏洞执行任意代码。

<**>

建议：

---

厂商补丁：

MyLittleAdmin
-------------
目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://mylittleadmin.com/

浏览次数：1507
严重程度：0（网友投票）