欢迎user
发布日期:2019-02-24
危险等级:☆☆☆☆☆
1 漏洞描述
ThinkPHP是中国顶想信息科技公司的一套基于PHP的、开源的、轻量级Web应用程序开发框架。
ThinkPHP 3.2.4之前版本中(使用在Open Source BMS v1.1.1版本和其他设备上)中存在安全漏洞。远程攻击者可借助public//?s=index/ hinkapp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]= URL利用该漏洞执行命令。
2 漏洞标识符
CNNVD ID: CNNVD-201902-884
3 影响系统
受影响系统:
ThinkPHP 3.2.4之前版本
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.thinkphp.cn/
5 漏洞类型
应用程序漏洞