近日监测到一则 ThinkPHP组件存在远程代码执行漏洞的信
息,漏洞威胁等级:高危。
该漏洞是由于ThinkPHP开启了多语言功能,攻击者可利用该
漏洞在未授权的情况下,构造恶意数据进行远程代码执行攻击,
最终获取服务器最高权限。
目前受影响的ThinkPHP版本:
6.0.1 < ThinkPHP ≤ 6.0.13
5.0.0 < ThinkPHP ≤ 5.0.12
5.1.0 < ThinkPHP ≤ 5.1.8
当前官方已发布最新版本,建议受影响的用户及时更新升级到最 新版本。链接如下: https://github.com/top-think/framework/tags
SMP和综合日志审计平台均不涉及
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作