【安全通告】Thinkphp5远程代码执行漏洞

作者:广州非凡信息安全技术有限公司(总部广州) | 国内 2019/01/16 09:36:26 660
Web安全

【安全通告】Thinkphp5远程代码执行漏洞
a0035084e035c3656b2bd53bdf2fde57.png
1月11日,Thinkphp 修复了一个远程代码执行漏洞。该漏洞源于Request类(thinkphp/library/think/Request.php),在Thinkphp处理请求时,没有对输入进行足够的验证,最终导致远程代码执行。

受影响的版本

 Thinkphp 5.0.x

不受影响的版本

Thinkphp 5.0.24

解决方案

Thinkphp官方已经修复了上述漏洞,请受影响的用户尽快升级至最新版本进行防护。
官方代码修复如下:
https://github.com/top-think/framework/commit/4a4b5e64fa4c46f851b4004005bff5f3196de003#diff-d971bc61249787ff68eeb622c554fc47


推荐关注

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室