安全通告
ThinkPHP 开发框架命令执行漏洞
漏洞安全风险通告
发布日期:2022-12-09
漏洞描述
近日发现,ThinkPHP 开发框架命令执行漏洞的 0day 相关漏洞情报,攻击者可以通过此漏洞实现任意命令执行,导致系统被攻击与控制。该漏洞已在 9月25日的V6.0.14被修复。ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级 PHP 开发框架 ,创立于 2006 年初,遵循 Apache2 开源协议发布,是为了敏捷 WEB 应用开发和简化企业应用开发而诞生的。并且拥有众多的原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进,已经成长为国内最领先和最具影响力的 WEB 应用开发框架,众多的典型案例确保可以稳定用于商业以及门户级的开发。
漏洞危害
攻击者可以通过此漏洞实现任意命令执行,导致系统被攻击与控制。
漏洞等级
高危
受影响版本
ThinkPHP 开发框架版本<6.0.14
修复方案
根据影响版本中的信息,排查并升级到安全版本。
下载链接:https://github.com/top-think/framework/releases/tag/v6.0.14
参考链接
https://github.com/top-think/framework/releases/tag/v6.0.14