全部
常见问题
产品动态
精选推荐

ThinkPHP 开发框架远程代码执行漏洞QVD-2022-46174

管理 管理 编辑 删除
CRMEB-慕白寒窗雪 2022-12-14 08:51:31
其他

近日广东省网络安全应急响应中心公布了ThinkPHP框架的远程代码执行漏洞公告

当 ThinkPHP 开启了多语言功能时,攻击者可以通过lang参数和目录穿越实现文件包含,当存在其他扩展模块如 pear 扩展时,攻击者可进一步利用文件包含实现远程代码执行。

漏洞名称:ThinkPHP 远程代码执行
漏洞漏洞编号:QVD-2022-46174
影响范围:6.0.14以下版本 5.1.42以下版本
危害等级:高

该漏洞对于5.1及5.0版本的影响较大,因为6.0版本默认不会开启多语言检测。

官方于10月26日已经发布安全更新版本V6.0.14以及V5.1.42 (参见ThinkPHP发布6.1.0&6.0.14版本——安全更新 ),请开发者尽快升级到官方最新版本并做好服务器安全访问机制!


thinkphp

CRMEB-慕白寒窗雪 最后编辑于2022-12-14 18:12:35

快捷回复
回复({{post_count}}) {{!is_user ? '我的回复' :'全部回复'}}
回复从新到旧

{{item.user_info.nickname ? item.user_info.nickname : item.user_name}} 作者 管理员 企业

{{item.floor}}# 同步到gitee 已同步到gitee {{item.is_suggest==1? '取消推荐': '推荐'}}
{{item.floor}}#
{{item.user_info.title}}
附件

{{itemf.name}}

下载
{{item.created_at}}  {{item.ip_address}}
{{item.like_count}}
{{item.showReply ? '取消回复' : '回复'}}
删除
回复
回复

{{itemc.user_info.nickname}}

{{itemc.user_name}}

作者 管理员 企业

回复 {{itemc.comment_user_info.nickname}}

附件

{{itemf.name}}

下载
{{itemc.created_at}}   {{itemc.ip_address}}
{{itemc.like_count}}
{{itemc.showReply ? '取消回复' : '回复'}}
删除
回复
回复
查看更多
回复
回复
3090
{{like_count}}
{{collect_count}}
添加回复 ({{post_count}})

相关推荐

一文教你如何在ThinkPHP6中玩转路由,提升开发效率!
681
2024/01/05
一文带你掌握ThinkPHP6中的数据验证技巧,提升开发效率!
892
2024/01/15
想提升项目开发效率?快来看看ThinkPHP6脚手架的使用指南!
893
2024/01/16
ThinkPHP v8.0发布——AI助力开发体验
3500
2023/07/03
ThinkPHP6项目开发秘籍,助你快速提升技能!
1330
2023/12/09
邮件发送不再难!掌握ThinkPHP6邮件功能的终极指南
655
2024/01/26
一文教你如何在ThinkPHP6中轻松搞定审核流程管理!
980
2024/01/12
掌握ThinkPHP6中三种必备的参数获取法!
426
2024/02/21
寻找CRMEB知识付费 小程序已经开发的代码
1421
2023/02/15
实战教程:ThinkPHP6中Cookie技术的全面应用指南
412
2024/02/03

推荐应用

【标准版】新零售社交电商商城系统,易二开更便捷
【标准版】新零售社交电商商城系统,易二开更便捷
 【Pro版】高性能私域营销电商商城系统,多营销全渠道
【Pro版】高性能私域营销电商商城系统,多营销全渠道
 【多商户】商家入驻多业态电商平台系统,B2B2C多模式
【多商户】商家入驻多业态电商平台系统,B2B2C多模式
 【Java多商户】CRMEB多商户JAVA版
【Java多商户】CRMEB多商户JAVA版
CRMEB-慕白寒窗雪 作者
社区运营专员---高冷のBoy | 呆萌のGirl

回答

1802

发布

1763

经验

42633

热门应用
上门按摩系统,服务人员列表展示+按摩师就近派遣+订单跟踪 主流框架打造,源码不加密,支持二次开发
上门按摩系统,服务人员列表展示+按摩师就近派遣+订单跟踪 主流框架打造,源码不加密,支持二次开发
热度 10020
上门家政系统,支持自营入驻两种运营模式+抢单派单模式结合。产品级开发,开发者文档齐全,便于二开
上门家政系统,支持自营入驻两种运营模式+抢单派单模式结合。产品级开发,开发者文档齐全,便于二开
热度 11704
crmeb标准版支付宝批量转账
crmeb标准版支付宝批量转账
热度 2886
基于crmeb知识付费重构uniappApp,小程序,H5系统
基于crmeb知识付费重构uniappApp,小程序,H5系统
热度 5806
【鑫店】社区团购团店团批配送电商小程序系统源码
【鑫店】社区团购团店团批配送电商小程序系统源码
热度 8166
标准版城市代理二开全开源无加密
标准版城市代理二开全开源无加密
热度 343
热门文章
服务升级:社区反馈问题超过15分钟未处理,可向官方投诉!
{{numSaveThousand(9537)}} 阅读
28 评论
CRMEB技术社区2024年第一季度大神排行榜
{{numSaveThousand(4632)}} 阅读
35 评论
CRMEB Pro版 v3.0.1正式发布,v3.1更新预告同步来袭!
{{numSaveThousand(10307)}} 阅读
51 评论
CRMEB 标准版 v5.3正式发布,新版本安排起来👏👏
{{numSaveThousand(11631)}} 阅读
57 评论
CRMEB 多店版 v3.0更新预告,新鲜出炉🔥🔥
{{numSaveThousand(5623)}} 阅读
130 评论
【漏洞修复】修复地址详情接口没有验证是否是当前用户的地址
{{numSaveThousand(2027)}} 阅读
0 评论
🔥 CRMEB 多商户Java版 V1.5 更新预告来啦~
{{numSaveThousand(4774)}} 阅读
29 评论
导出文件一直显示 正在导出,请稍后再来的解决方法
{{numSaveThousand(5149)}} 阅读
0 评论
热门标签
{{item.title}}

扫一扫关注公众号

CRMEB社区

官方网站 帮助文档 关于我们 新闻动态
合作伙伴 站点地图 服务市场 服务支持

陕ICP备14011498号-3

增值电信业务经营许可证:陕B2-20210243

客服电话:400-8888-794

版权所有:西安众邦网络科技有限公司

公司地址:陕西省咸阳市秦都区能源金融贸易区4区C座

© 2014-2023 CRMEB

快速安全登录

使用微信扫码登录
{{item.label}} {{item.label}} {{item.label}} 板块推荐 常见问题 产品动态 精选推荐 首页头条 首页动态 首页推荐
加精
取 消 确 定
回复
回复
问题:
问题自动获取的帖子内容,不准确时需要手动修改. [获取答案]
答案:
提交
 bug 需求 取 消 确 定

微信登录/注册

切换手机号登录

{{ bind_phone ? '绑定手机' : '手机登录'}}

{{codeText}}
切换微信登录
CRMEB客服

CRMEB咨询热线 咨询热线

400-8888-794

微信扫码咨询

CRMEB开源商城下载 开源下载 CRMEB官方论坛 帮助文档
返回顶部 返回顶部
CRMEB客服