最新動(dòng)態(tài)

【漏洞預(yù)警】ThinkPHP5遠(yuǎn)程代碼執(zhí)行高危漏洞

2018-12-12

【漏洞預(yù)警】ThinkPHP5遠(yuǎn)程代碼執(zhí)行高危漏洞


2018年12月9日,ThinkPHP官方發(fā)布安全更新,披露了一個(gè)高危安全漏洞,攻擊者構(gòu)造特定的惡意請(qǐng)求,可以直接獲取服務(wù)器權(quán)限,受影響的版本包括5.0和5.1版本。


漏洞描述:
由于ThinkPHP5框架對(duì)控制器名沒有進(jìn)行足夠的安全檢測(cè),導(dǎo)致在沒有開啟強(qiáng)制路由的情況下,黑客構(gòu)造特定的請(qǐng)求,可直接GetWebShell。

漏洞評(píng)級(jí):嚴(yán)重

影響版本:
ThinkPHP 5.0系列 < 5.0.23
ThinkPHP 5.1系列 < 5.1.31

安全版本:
ThinkPHP 5.0系列 5.0.23
ThinkPHP 5.1系列 5.1.31

安全建議:升級(jí)ThinkPHP至安全版本

相關(guān)鏈接:https://blog.thinkphp.cn/869075


華云數(shù)據(jù)集團(tuán)有限公司

2018年12月12日