首頁產品圈子應用市場官網

發布

評論/回復

點贊/收藏

新增粉絲

官方通知

個人中心

排行榜

今日任務

打賞記錄

帖子管理

登錄/注冊

推薦應用

租賃系統多門店管理電子產品租賃

批發訂貨系統軟件

多門店供應商分銷+門店專題頁私域綁定+我店模式

PHP單商戶開源免費版商城系統

全部

常見問題

產品動態

精選推薦

ThinkPHP 開發框架遠程代碼執行漏洞QVD-2022-46174

管理

編輯

刪除

CRMEB-慕白寒窗雪 2022-12-14 08:51:31

其他

近日廣東省網絡安全應急響應中心公布了ThinkPHP框架的遠程代碼執行漏洞公告

當 ThinkPHP 開啟了多語言功能時，攻擊者可以通過lang參數和目錄穿越實現文件包含，當存在其他擴展模塊如 pear 擴展時，攻擊者可進一步利用文件包含實現遠程代碼執行。

漏洞名稱：ThinkPHP 遠程代碼執行
漏洞漏洞編號：QVD-2022-46174
影響范圍：6.0.14以下版本 5.1.42以下版本
危害等級：高

該漏洞對于5.1及5.0版本的影響較大，因為6.0版本默認不會開啟多語言檢測。

官方于10月26日已經發布安全更新版本V6.0.14以及V5.1.42 （參見ThinkPHP發布6.1.0&6.0.14版本——安全更新），請開發者盡快升級到官方最新版本并做好服務器安全訪問機制！

請登錄后查看

thinkphp

CRMEB-慕白寒窗雪最后編輯于2022-12-14 18:12:35

快捷回復

回復

回復（{{post_count}}) {{!is_user ? '我的回復' :'全部回復'}}

默認正序

回復倒序

點贊倒序

{{item.user_info.nickname ? item.user_info.nickname : item.user_name}} LV.{{ item.user_info.bbs_level }}

作者管理員企業

{{item.floor}}^# 同步到gitee 已同步到gitee {{item.is_suggest == 1? '取消推薦': '推薦'}}

沙發板凳地板 {{item.floor}}^#

下載

打賞

已打賞￥{{item.reward_price}}

刪除

回復

回復 {{itemc.comment_user_info.nickname}}

下載

打賞

已打賞￥{{itemc.reward_price}}

刪除

回復

打賞

已打賞￥{{reward_price}}

6096

添加回復 ({{post_count}})

相關推薦

想提升項目開發效率？快來看看ThinkPHP6腳手架的使用指南！

3.6K

2024/01/16

一文帶你掌握ThinkPHP6中的數據驗證技巧，提升開發效率！

4.2K

2024/01/15

一文教你如何在ThinkPHP6中玩轉路由，提升開發效率！

4.4K

2024/01/05

ThinkPHP6項目開發秘籍，助你快速提升技能！

3.3K

2023/12/09

ThinkPHP v8.0發布——AI助力開發體驗

7.1K

2023/07/03

小程序代碼在微信開發工具提示插件未授權使用解決辦法

13.2K

2021/05/17

需要在crmeb的多商戶java代碼基礎上開發詳情編輯框

684

2025/03/11

PHP轉Go系列 | ThinkPHP與Gin框架之打造基于WebSocket技術的消息推送中心

970

2025/01/23

thinkphp如何寫一個增加數據接口，表名：gys ；要加入的字段名：gysname，gysbh；傳遞過來的是post數據字段分別是 name，bh

1.3K

2024/12/09

最新版標準版微信開發者平臺打開前端代碼加載不出來

推薦應用

多門店供應商分銷+門店專題頁私域綁定+我店模式

PHP單商戶開源免費版商城系統

熱門文章

CRMEB 端午節圖標安排????快來下載使用~

{{numSaveThousand(9658)}} 閱讀

2 評論

最新視頻號名字使用規范你了解了嗎！

{{numSaveThousand(22336)}} 閱讀

1 評論

互聯網早間新聞 | 5月27日星期二

{{numSaveThousand(1276)}} 閱讀

1 評論

面試結果通常什么時候通知，該怎么準備？

{{numSaveThousand(4834)}} 閱讀

0 評論

微信支付顯示當前交易異常,保障你的資金安全，暫無法完成支付

{{numSaveThousand(62420)}} 閱讀

1 評論

推薦板塊

CRMEB 618即將開啟????省錢第一步：提前鎖券！

{{numSaveThousand(236)}} 閱讀

0 評論

CRMEB 五一勞動節圖標已到位??快來下載使用~

{{numSaveThousand(1060)}} 閱讀

5 評論

CRMEB多門店v3.2，即將發布，敬請期待????

{{numSaveThousand(2594)}} 閱讀

34 評論

誠信315，CRMEB維權持續進行中，舉報成功送官方產品正版授權！

{{numSaveThousand(2839)}} 閱讀

14 評論

筑夢啟航·共贏未來 | CRMEB 2025年會盛典精彩回顧????

{{numSaveThousand(1571)}} 閱讀

5 評論

快速安全登錄

使用微信掃碼登錄

回復

問題:

問題自動獲取的帖子內容,不準確時需要手動修改. [獲取答案]

答案:

提交

bug

需求

打賞金額

當前余額：￥{{rewardUserInfo.reward_price}}

{{item.price}}元

請輸入 0.1-{{reward_max_price}} 范圍內的數值

打賞成功

￥{{price}}

完成

確認打賞

微信登錄/注冊

切換手機號登錄

登錄

切換微信登錄/注冊

暫不綁定

亚洲欧美字幕

咨詢熱線

400-8888-794

微信掃碼咨詢

源碼下載

幫助文檔

返回頂部