新闻中心

佛山德胜数据中心新闻公告

【漏洞预警】PHP最新安全漏洞

2019-1-12 德胜数据中心 技术文档

ThinkPHP < 5.0.24 远程代码执行高危漏洞 监测到ThinkPHP官方发布安全更新,披露了一个高危安全漏洞,攻击者构造特定的恶意请求,可以直接获取服务器权限,受影响的版本包括5.0.0~5.0.23版本。 漏洞描述: 由于ThinkPHP5.0框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell。 漏洞评级: 严重!经过初步扫描佛山机房存在较多使用ThinkPHP的主机 影响版本: ThinkPHP 5.0系列 < 5.0.24 安全版本: ThinkPHP 5...

阅读全文>>

标签: PHP安全漏洞

评论(0) 浏览(40)