2019-1-12 德胜数据中心
技术文档
ThinkPHP < 5.0.24 远程代码执行高危漏洞
监测到ThinkPHP官方发布安全更新,披露了一个高危安全漏洞,攻击者构造特定的恶意请求,可以直接获取服务器权限,受影响的版本包括5.0.0~5.0.23版本。
漏洞描述:
由于ThinkPHP5.0框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell。
漏洞评级:
严重!经过初步扫描佛山机房存在较多使用ThinkPHP的主机
影响版本:
ThinkPHP 5.0系列 < 5.0.24
安全版本:
ThinkPHP 5...
阅读全文>>
标签: PHP安全漏洞
评论(0)
浏览(75)