近日监测到一则 ThinkPHP组件存在远程代码执行漏洞的信息,漏洞威胁等级:高危。该漏洞是由于ThinkPHP开启了多语言功能,攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行远程代码执行攻击,最终获取服务器最高权限。
目前受影响的ThinkPHP版本:
6.0.1 < ThinkPHP ≤ 6.0.13
5.0.0 < ThinkPHP ≤ 5.0.12
5.1.0 < ThinkPHP ≤ 5.1.8
SNA Center、SeerEngine-WAN、SeerAnalyzer、License Server产品不涉及“ThinkPHP远程代码执行漏洞”。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作