刘俊涛的博客

摘要： 1. 漏洞描述 ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架，其中X系列基于ThinkPHP 3.2.3开发，最后更新到2.2.2版本。最近刚好在渗透测试项目中遇到这个CMS，便审了下源码发现多处SQL注入漏洞，在Github给项目方提issues后，提交到CVE官方后很快就拿到了分配的多个编号：CVE-2018-19894、CVE-2018-1... 阅读全文