ThinkPHP遠程代碼執(zhí)行漏洞
- CNNVD編號:未知
- 危害等級: 高危
- CVE編號:未知
- 漏洞類型: 遠程代碼執(zhí)行
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:深信服
- 發(fā)布時間:2023-01-18
- 更新時間:2023-01-18
漏洞簡介
2022年12月9日,深信服安全團隊監(jiān)測到一則ThinkPHP組件存在遠程代碼執(zhí)行漏洞的信息,漏洞威脅等級:高危。
該漏洞是由于ThinkPHP開啟了多語言功能,攻擊者可利用該漏洞在未授權的情況下,構造惡意數(shù)據(jù)進行遠程代碼執(zhí)行攻擊,最終獲取服務器最高權限。
漏洞公示
暫無
參考網(wǎng)站
https://blog.thinkphp.cn/3078655
受影響實體
目前受影響的ThinkPHP版本:
6.0.1 < ThinkPHP ≤ 6.0.13
5.0.0 < ThinkPHP ≤ 5.0.12
5.1.0 < ThinkPHP ≤ 5.1.8
補丁
當前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:
https://github.com/top-think/framework/tags
