1. 首页>
  2. 腾讯云代理

【安全预警】关于 ThinkPHP 5.0.x 版本远程命令执行漏洞的通知

腾讯云 2019年03月13日 浏览152

腾讯云代理 腾讯云直播申请 游戏上云

摘要:

尊敬的腾讯云客户,您好:

  近日,腾讯云安全中心监测到 ThinkPHP 被曝存在一处严重漏洞攻击者可以利用漏洞实施远程代码执行攻击,危害用户应用系统及数据安全
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
 
【漏洞详情】
  由于 ThinkPHP 5.0.x 框架对用户输入没有做足够的安全性验证,攻击者可以通过“表单伪装变量”进行变量覆盖实现对任意函数的调用,从而通过$_POST作为函数的参数传入危险指令,最终实现远程命令执行。
【风险等级】
   高风险
 
【漏洞风险】
  远程命令执行
 
【影响版本】
  目前已知受影响版本如下:
  ThinkPHP 5.0.x 系列: 5.0.24 之前的所有版本
 
【安全版本】
  ThinkPHP 5.0.24 版本
 
【修复建议】
  目前官方已经发布新版本进行了统一修复,如在受影响范围,建议参照【安全版本】及时进行加固或升级操作。
  版本查看方法:
  5.0 可在 base.php 内中查看版本号,如:define('THINK_VERSION', '5.0.23');
【备注】建议您在升级前做好数据备份工作,避免出现意外。
 
【漏洞参考】


相关文章

在线客服
淘宝购买
腾讯云直播申请 title=
+成为腾讯云VIP客户 腾讯云直播申请 客服电话

15818558013

0755-33940501-803

0755-33940501-808