内部网  深大主页 

 
首 页学生自助服务下载专区故障报修一网通办零信任系统教工区上网登录校园卡联系我们  (关注公众号)    
 >>网络安全
ThinkPHP 5存在远程代码执行漏洞

ThinkPHP 5存在远程代码执行漏洞

CNVD-ID CNVD-2016-10697 录入时间 2016-11-02
危害级别 高危   评分:10 报送时间 2016-11-02
产生原因 设计错误 归档时间 2016-11-07
引发威胁 管理员访问权限获取 公开时间 2016-12-19
攻击位置 远程 发现时间 2016-11-02
影响对象类型 WEB应用漏洞 是否热点漏洞
涉及厂商 ThinkPHP
影响产品 ThinkPHP ThinkPHP 5
漏洞描述 ThinkPHP是一个开源的PHP框架。 ThinkPHP 5存在远程代码执行漏洞。ThinkPHP 5在渲染模板内容时,由于未过滤以及敏感函数使用不当导致远程代码执行漏洞。攻击者利用漏洞可执行任意代码,获取管理员权限。
参考链接
解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://www.thinkphp.cn/
厂商补丁 ThinkPHP 5存在远程代码执行漏洞
补丁编号 CNPD-2016-83467
补丁描述 已完成漏洞收录。
补丁链接
验证信息 验证完成
 
 学生区网络:26913311(中国电信)、18476328678(中国移动)
 教学办公区网络:26536188 		您的IP:216.73.216.211 时间:2026/4/3 2:03:28 
版权所有©深圳大学信息中心