Home Sign Up Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
quu
V2EX  ›  程序员

因 Request 类设计缺陷 ThinkPHP5.* 新出远程代码执行漏洞

  •   
  •   quu · Jan 11, 2019 · 3604 views
    This topic created in 2683 days ago, the information mentioned may be changed or developed.

    漏洞:ThinkPHP5 远程代码执行漏洞

    等级:高危

    影响范围:

    thinkphp 5.x

    漏洞描述:

    框架中的 Request 类的存在设计缺陷导致远程代码执行漏洞,最终攻击者可利用该漏洞获取系统权限。

    修复方案:

    https://github.com/top-think/framework/commit/4a4b5e64fa4c46f851b4004005bff5f3196de003

    直接看着漏洞去修吧。

  • 漏洞
  • thinkphp5
  • request
  • 代码
    2 replies    2019-01-11 17:21:15 +08:00
    iphper993
        1
    iphper993  
       Jan 11, 2019
    TP 漏洞防不胜防啊
    YingJie
        2
    YingJie  
       Jan 11, 2019 via Android
    有 poc 吗?
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5960 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 106ms · UTC 06:51 · PVG 14:51 · LAX 23:51 · JFK 02:51
    ♥ Do have faith in what you're doing.