最新動態

【漏洞預警】ThinkPHP5遠程代碼執行高危漏洞

2018-12-12

【漏洞預警】ThinkPHP5遠程代碼執行高危漏洞


2018年12月9日,ThinkPHP官方發布安全更新,披露了一個高危安全漏洞,攻擊者(zhe)構造特定(ding)的惡意請(qing)求,可以直接獲取服務器權(quan)限,受影(ying)響的版(ban)(ban)本包括5.0和5.1版(ban)(ban)本。


漏洞描述:
由于ThinkPHP5框架對控制器名沒有進行足夠的安全檢測,導致在沒有開啟強制路由的情況下,黑客構造特定的請求,可直接GetWebShell。

漏洞評級:嚴重

影響版本:
ThinkPHP 5.0系列 < 5.0.23
ThinkPHP 5.1系列 < 5.1.31

安全版本:
ThinkPHP 5.0系列 5.0.23
ThinkPHP 5.1系列 5.1.31

安全建議:升級ThinkPHP至安全版本

相關鏈接://blog.thinkphp.cn/869075


華云數(shu)據集團有限公司

2018年12月12日