ThinkPHP5 <= 5.0.22 远程代码执行高危漏洞
摘要:
漏洞描述 由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接GetWebShell。 漏洞评级 严重 影响版本 ThinkPHP 5.0系列 < 5.0.23ThinkPHP 5.1系列 < 5.1.31 安全版本 ThinkPHP 阅读全文
posted @ 2019-01-21 11:01 长不大的菜鸟 阅读(3197) 评论(0) 推荐(0) 编辑