如何复现ThinkPHP 5.x版本远程命令执行漏洞?
- 内容介绍
- 文章标签
- 相关推荐
本文共计653个文字,预计阅读时间需要3分钟。
一、漏洞描述
2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞。漏洞详情请见:https://blog.thinkphp.cn/869075
漏洞原因:由于框架对控制器名称没有进行充分的检测,导致在未'的情况下,控制器名称可能被注入,从而引发安全问题。一、漏洞描述
2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞:
blog.thinkphp.cn/869075
漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.0和5.1。
本文共计653个文字,预计阅读时间需要3分钟。
一、漏洞描述
2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞。漏洞详情请见:https://blog.thinkphp.cn/869075
漏洞原因:由于框架对控制器名称没有进行充分的检测,导致在未'的情况下,控制器名称可能被注入,从而引发安全问题。一、漏洞描述
2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞:
blog.thinkphp.cn/869075
漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.0和5.1。