ThinkPHP高危安全漏洞,攻击者可直接获取服务器权限,请尽快升级官方安全更新
摘要:
2018年12月9日ThinkPHP官方发布一次重要安全更新,本次版本更新主要涉及一个ThinkPHP5.0.*-5.1.*的全系列安全漏洞,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,也就是攻击者可以构造特定的恶意请求直接获取服务器权限。请广大T 阅读全文
posted @ 2019-06-12 21:07 &大飞 阅读(696) 评论(0) 推荐(0) 编辑
