ThinkPHP framework 任意代码执行漏洞预警
时间:1970-01-01 | 作者:网络 | 阅读:81ThinkPHP是一个国内使用很广泛的老牌PHP MVC框架。貌似国内有不少创业公司或者项目都用了这个框架。
最近官方发布了一个安全补丁,官方表述是:该URL安全漏洞会造成用户在客户端伪造URL,执行非法代码。
可是貌似大多数开发者和使用者并没有注意到此漏洞的危害性,应者了了,更不用说有多少人去升级了。随后我对其进行了分析,发现此问题果然是一个非常严重的问题,只要使用了thinkphp框架,就可以直接执行任意php代码。特此发帖预警各位。
我们来分析一下官方的补丁:
/trunk/ThinkPHP/Lib/Core/Dispatcher.class.php
复制代码
福利游戏
相关文章
更多精选合集
更多大家都在玩
热门话题
大家都在看
更多-
- 索尼展示RGB LED背光技术:峰值亮度达4000nits
- 时间:2025-03-14
-
- 裁员10%不发年终奖、HR和员工互殴:抖音官方辟谣
- 时间:2025-03-14
-
- 高通贵!联发科定价激进:首批天玑9400+终端价格不到3000元
- 时间:2025-03-14
-
- 国内手机市场各价位段销量分析:8000元+档卖的火爆
- 时间:2025-03-14
-
- 哔哩哔哩up主更新推送功能开启
- 时间:2025-03-14
-
- 小红书怎么查看登录过的设备
- 时间:2025-03-14
-
- 京东极速版怎么设置相机访问权限
- 时间:2025-03-14
-
- 支付宝蚂蚁庄园3.21日答案是什么
- 时间:2025-03-14