当前位置: 首页 >> 网络安全 >> 安全预警 >> 正文
网络安全
关于ThinkPHP远程代码执行漏洞的预警提示
发布日期:2022年12月12日 点击次数:

一、漏洞详情

ThinkPHP是一个免费开源的、快速、简单的面向对象的轻量级PHP开发框架 。

近日,监测到ThinkPHP官方修复了一处远程代码执行漏洞。该漏洞是由于在ThinkPHP开启了多语言功能时,允许未经身份验证的远程攻击者通过构造恶意数据进行远程代码执行攻击,获取服务器最高权限。该漏洞已发现在野利用。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

6.0.1 < ThinkPHP <= 6.0.13

ThinkPHP 5.0.x

ThinkPHP 5.1.x

三、修复建议

官方已发布新版本修复了此漏洞,建议受影响用户及时升级更新到安全版本。

下载链接:https://github.com/top-think/framework/tags


教学技术服务

电话:88780343


多媒体教室服务
电话:88780343

一卡通服务
电话:88780363


一卡通挂失

电话:88791971

 校园网服务


办公区:88780363
家属区:15951288182

学生区:88780363

数据与系统服务

电话:88780360

 

信息与安全服务

电话:88791403

 

高性能计算服务
电话:88791403
信息发布

电话:88780045

 

服务建议
电话:88780045

 

版权所有©江苏大学数据与信息化处(信息化中心) |  地址:江苏省镇江市学府路301号

总访问人次: