|
[SAFE-ID: JIWO-2025-715] 作者: ecawen 发表于: [2017-09-25]
本文共 [1239] 位读者顶过
|
CNVD-ID
|
CNVD-2017-22082
|
|
发布时间
|
2017-09-24
|
|
危害级别
|
高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)
|
|
影响产品
|
上海顶想信息科技有限公司 ThinkPHP 3.2.3[出自:jiwo.org]
上海顶想信息科技有限公司 ThinkPHP 5.0.10
|
|
漏洞描述
|
ThinkPHP是由上海顶想公司开发维护的MVC结构的开源PHP框架。
ThinkPHP缓存函数存在设计缺陷漏洞。该漏洞是由于Thinkphp在使用缓存时将数据序列化,存进php文件中所致,允许攻击者利用漏洞获得webshell,控制服务器权限。
|
|
参考链接
|
|
|
漏洞解决方案
|
厂商尚未提供修复方案,请关注厂商主页更新:
http://www.thinkphp.cn
|
|
漏洞发现者
|
PHPoop
|
|
厂商补丁
|
(无补丁信息)
|
|
验证信息
|
已验证
|
|
报送时间
|
2017-08-10
|
|
收录时间
|
2017-08-21
|
|
更新时间
|
2017-09-05
|
|
漏洞附件
|
附件暂不公开
|
|
