会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
毛毛 - 非科班的理科生
给我足够思考的时间,就没有解决不了的问题; 努力每一天,为改变命运而奋斗。
博客园
首页
新随笔
联系
管理
2020年5月6日
漏洞名称:ThinkPHP5 核心类Request远程代码执行高危漏洞
摘要: 漏洞描述 2019年1月11日,阿里云云盾应急响应中心监测到ThinkPHP官方发布安全更新,披露了一个高危安全漏洞,攻击者构造特定的 恶意请求,可以直接获取服务器权限,受影响的版本包括5.0.0~5.0.23版本及5.1多个版本。 漏洞造成的影响 由于ThinkPHP5框架对Request类的me
阅读全文
posted @ 2020-05-06 17:11 A毛毛
阅读(802)
评论(0)
推荐(1)
编辑
公告