360网站安全检测：ThinkPHP框架任意文件读取高危漏洞,具体代码在哪 - ThinkPHP框架

360网站安全检测：ThinkPHP框架任意文件读取高危漏洞,具体代码在哪

浏览：2474 发布日期：2013/11/13 分类：技术分享关键字：漏洞高危文件

#库带计划漏洞播报# 【ThinkPHP框架任意文件读取高危漏洞】360库带计划首次收到开源PHP框架漏洞。可被用来下载服务器任意文件。初步判断全版本通杀，凡是利用此框架开发的程序均存在此漏洞。框架漏洞相比较建站程序漏洞来说，由于其应用更广泛，所以危害性极高。目前@ThinkPHP 官方正在修复漏洞中。

QQ截图20131113085258.png ( 20.75 KB 下载：231 次 )

最佳答案

评论（）相关

后面还有条评论，点击查看>>

你抬头看天 02-01
thinkphp3.2.3 远程执行漏洞
wyxqjq 06-23
ThinkPHP5.0高危漏洞，现在如何升级到ThinkPHP5.0.24
dodotom 04-24
上传之后发现文件内容被程序修改
alpha123 12-06
Thinkphp5 漏洞修复了为什么还是被攻击
mayon 11-10
上传图片文件报错，fopen() expects parameter 1 to be a

我们

合作

网站

信息

ThinkPHP 是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，创立于2006年初，遵循Apache2开源协议发布，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的同时，也注重易用性。并且拥有众多的原创功能和特性，在社区团队的积极参与下，在易用性、扩展性和性能方面不断优化和改进，已经成长为国内最领先和最具影响力的WEB应用开发框架，众多的典型案例确保可以稳定用于商业以及门户级的开发。

沪ICP备12007941号-2