当前位置:
首页 >
ThinkCMF框架修复漏洞 名称:ThinkPHP5 远程代码执行高危漏洞(CNNVD-201812-617)
发布时间:2023/12/20
39
豆豆
生活随笔
收集整理的这篇文章主要介绍了
ThinkCMF框架修复漏洞 名称:ThinkPHP5 远程代码执行高危漏洞(CNNVD-201812-617)
小编觉得挺不错的,现在分享给大家,帮大家做个参考.
漏洞名称:ThinkPHP5 远程代码执行高危漏洞(CNNVD-201812-617) 漏洞造成的影响 由于ThinkPHP5框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell入侵服务器。
ThinkCMF框架用ThinkPHP5.011内核修复方法如下:
/simplewind/thinkphp/library/think/App.php 类的module方法的获取控制器的代码后面加上
if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
throw new HttpException(404, 'controller not exists:' . $controller);
}
如图:
总结
以上是生活随笔为你收集整理的ThinkCMF框架修复漏洞 名称:ThinkPHP5 远程代码执行高危漏洞(CNNVD-201812-617)的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇: 产业互联网周报:博通610亿美元收购VM
- 下一篇: php form action跳转,fo