ThinkPHP 开发框架命令执行漏洞安全风险通告

安全通告

ThinkPHP 开发框架命令执行漏洞

漏洞安全风险通告

发布日期:2022-12-09

 

漏洞描述

近日发现,ThinkPHP 开发框架命令执行漏洞的 0day 相关漏洞情报,攻击者可以通过此漏洞实现任意命令执行,导致系统被攻击与控制。该漏洞已在 9月25日的V6.0.14被修复。ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级 PHP 开发框架 ,创立于 2006 年初,遵循 Apache2 开源协议发布,是为了敏捷 WEB 应用开发和简化企业应用开发而诞生的。并且拥有众多的原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进,已经成长为国内最领先和最具影响力的 WEB 应用开发框架,众多的典型案例确保可以稳定用于商业以及门户级的开发。

漏洞危害

攻击者可以通过此漏洞实现任意命令执行,导致系统被攻击与控制。

漏洞等级

高危
受影响版本

ThinkPHP 开发框架版本<6.0.14

修复方案

根据影响版本中的信息,排查并升级到安全版本。

下载链接:https://github.com/top-think/framework/releases/tag/v6.0.14

参考链接

https://github.com/top-think/framework/releases/tag/v6.0.14