thinkphp3.2.3 远程执行漏洞

浏览:11529 发布日期:2021/02/01 分类:求助交流 关键字: bug 漏洞 阿里云安全中心
顶想信息科技 ThinkPHP是中国顶想信息科技公司的一套基于PHP的、开源的、轻量级Web应用程序开发框架。 ThinkPHP 3.2.4之前版本(使用在Open Source BMS v1.1.1版本和其他设备上)中存在输入验证漏洞。远程攻击者可借助public//?s=index/ hinkapp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]= URL利用该漏洞执行命令。
最佳答案
评论( 相关
后面还有条评论,点击查看>>