ThinkCMF框架修复漏洞 名称:ThinkPHP5 远程代码执行高危漏洞(CNNVD-201812-617)
生活随笔
收集整理的這篇文章主要介紹了
ThinkCMF框架修复漏洞 名称:ThinkPHP5 远程代码执行高危漏洞(CNNVD-201812-617)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
漏洞名稱:ThinkPHP5 遠程代碼執行高危漏洞(CNNVD-201812-617)? 漏洞造成的影響 由于ThinkPHP5框架對Request類的method處理存在缺陷,導致黑客構造特定的請求,可直接GetWebShell入侵服務器。
ThinkCMF框架用ThinkPHP5.011內核修復方法如下:
/simplewind/thinkphp/library/think/App.php 類的module方法的獲取控制器的代碼后面加上
if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
? ? ? ?throw new HttpException(404, 'controller not exists:' . $controller);
}
如圖:
?
總結
以上是生活随笔為你收集整理的ThinkCMF框架修复漏洞 名称:ThinkPHP5 远程代码执行高危漏洞(CNNVD-201812-617)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 产业互联网周报:博通610亿美元收购VM
- 下一篇: php form action跳转,fo