安全脉搏

GodTouch-IDGODTouch-2016-00077
插件作者GodTouch
插件名称ThinkPHP远程代码执行漏洞
漏洞危害
漏洞类型远程代码执行
来源致谢 http://godtouch.secpulse.com/
漏洞描述ThinkPHP是一款国内使用比较广泛的老牌PHP MVC框架,有不少创业公司或者项目都用了这个框架,,ThinkPHP不正确过滤用户提交的参数,远程攻击者可以利用漏洞以应用程序上下文执行任意PHP代码。
CVE编号
插件代码



你未登录或者级别未达到要求



修复方法升级thinkphp框架
插件状态已发布
提交时间2016-03-06 22:00:09
商务合作:

root@secpulse.com

合作邮箱:

root@secpulse.com

联系QQ:

2869164203

官方Q群:

375995060