【高危】- ThinkPHP5 Getshell 漏洞预警
■ 漏洞描述
近日,ThinkPHP5系列发布安全更新,该安全更新修复了一处严重漏洞,该漏洞可导致php/系统代码执行,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的Getshell漏洞。
■ 影响范围
ThinkPHP 5.x 都受到影响。
■ 漏洞修复
升级ThinkPHP 到最新版本,官方版本地址:http://www.thinkphp.cn/down.html。
■ 缓解措施
如果暂时无法完成升级,可以设置网络访问白名单或者接入WAF进行防护。
■ 漏洞详情
https://www.anquanke.com/post/id/167653。
近日,ThinkPHP5系列发布安全更新,该安全更新修复了一处严重漏洞,该漏洞可导致php/系统代码执行,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的Getshell漏洞。
■ 影响范围
ThinkPHP 5.x 都受到影响。
■ 漏洞修复
升级ThinkPHP 到最新版本,官方版本地址:http://www.thinkphp.cn/down.html。
■ 缓解措施
如果暂时无法完成升级,可以设置网络访问白名单或者接入WAF进行防护。
■ 漏洞详情
https://www.anquanke.com/post/id/167653。