欧洲三级九九九精品|99热超碰在这里的都是精品|国产91色在线|日韩|黄片在线视频观看|AAAA级毛片日本无码色情片|黄色欧洲AAAAA级别|国产视频中文字幕第一页|亚欧一二级无码欧美成a|日本国产高清无码免费|成人电影一区一级欧美特黄

近日，金山云安全應急響應中心監(jiān)控到ThinkPHP團隊發(fā)布了關于ThinkPHP5系列的安全更新，本次更新修復了一個高危遠程代碼執(zhí)行漏洞，該漏洞可被攻擊者利用在未授權情況下遠程執(zhí)行代碼，對目標網站實施攻擊。

漏洞編號:

暫未分配CVE

漏洞名稱:

ThinkPHP5 遠程代碼執(zhí)行漏洞

漏洞危害等級:

高危

漏洞描述:

2018年12月9日，ThinkPHP團隊發(fā)布了版本更新信息，修復了一個遠程代碼執(zhí)行漏洞。該漏洞是由于框架對控制器名沒有進行足夠的檢測，導致在沒有開啟強制路由的情況下可遠程執(zhí)行代碼。攻擊者利用該漏洞，可在未經授權的情況下遠程執(zhí)行代碼，對目標網站進行攻擊。

影響版本:

ThinkPHP 5.0.x -5.0.23

ThinkPHP 5.1.x -5.1.31

修復方案:

1、升級到最新版本。

下載鏈接：http://www.thinkphp.cn/down.html

2、如果暫時無法更新到最新版本，請開啟強制路由并添加相應未定義路由，可參考下方鏈接進行手動修正。                        

官方公告：https://blog.thinkphp.cn/869075

版本庫代碼記錄：

5.0:https://github.com/top-think/framework/commit/b797d72352e6b4eb0e11b6bc2a2ef25907b7756f

5.1:https://github.com/top-think/framework/commit/802f284bec821a608e7543d91126abc5901b2815

北京金山云網絡技術有限公司

2018/12/11