ThinkPHP远程代码执行漏洞
- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:未知
- 漏洞类型: 远程代码执行
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2023-01-18
- 更新时间:2023-01-18
漏洞简介
2022年12月9日,深信服安全团队监测到一则ThinkPHP组件存在远程代码执行漏洞的信息,漏洞威胁等级:高危。
该漏洞是由于ThinkPHP开启了多语言功能,攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行远程代码执行攻击,最终获取服务器最高权限。
漏洞公示
暂无
参考网站
https://blog.thinkphp.cn/3078655
受影响实体
目前受影响的ThinkPHP版本:
6.0.1 < ThinkPHP ≤ 6.0.13
5.0.0 < ThinkPHP ≤ 5.0.12
5.1.0 < ThinkPHP ≤ 5.1.8
补丁
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://github.com/top-think/framework/tags
