-
预警ThinkPHP5远程代码执行高危漏洞
2018年12月10日,安全专题监测到ThinkPHP官方发布安全更新,披露了一个高危安全漏洞,攻击者构造特定的恶意请求,可以直接获取服务器权限,受影响的版本包括5.0和5.1版本。漏洞描述由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接GetWebShell。漏洞评级严重影响版本ThinkPHP 5.0系列 < 5.0.…- 84
- 0
-
预警ThinkPHP5 核心类Request远程代码执行高危漏洞
2019年1月11日,安全专题监测到ThinkPHP官方发布安全更新,披露了一个高危安全漏洞,攻击者构造特定的恶意请求,可以直接获取服务器权限,受影响的版本包括5.0.0~5.0.23版本及5.1多个版本。漏洞描述由于ThinkPHP5框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell。漏洞评级严重影响版本ThinkPHP 5.0系列 < …- 202
- 0
-
ThinkPHP 发布 5.1.33 版本——包含安全更新
文章转载开源中国 ThinkPHP5.1.33版本主要做了一些小的修正,并包含了一处可能导致安全隐患的安全更新。修复路由中存在多个相同替换的正则BUG修正whereLike查询join方法支持参数绑定改进union方法修正多对多关联的attach方法改进验证器类使用regex属性自定义正则的问题改进Request类method方法改进File日志类型的CLI日志写入改进文件日志time_forma…- 95
- 0
-
预警ThinkPHP5远程代码执行高危漏洞
2018年12月10日,监测到ThinkPHP官方发布安全更新,披露了一个高危安全漏洞,攻击者构造特定的恶意请求,可以直接获取服务器权限,受影响的版本包括5.0和5.1版本。 漏洞描述 由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接GetWebShell。 漏洞评级 严重 影响版本 ThinkPHP 5.0系列 < 5.…- 526
- 0
-
ThinkPHP 5.1.26 发布,修正版本,包含安全更新
文章转载开源中国 ThinkPHP5.1.26版本发布 —— 修正版本,包含安全更新该版本主要修正了上一个版本的一些问题,并改进了全局查询范围的支持,同时包含了一个安全更新,支持上一个版本的无缝升级。主要更新修正单一模块下注解路由无效的问题改进数据库的聚合查询的字段处理模型类增加globalScope属性定义 用于指定全局的查询范围模型的useGlobalScope方法支持传入数组 用于指定当前查…- 79
- 0
-
ThinkPHP V5.0.11 暨 5.1.0 RC1 版本发布: 包含安全更新
文章转载开源中国 V5.1.0RC1版本是继5.0版本之后又一个重大版本,ThinkPHP5.1在5.0的基础上对底层架构做了进一步的改进,引入新特性,并提升版本要求。ThinkPHP5.1运行环境要求PHP5.6+,虽然不支持5.0的无缝升级,但升级过程并不复杂(请参考升级指导)主要新特性* 引入容器和Facade支持* 依赖注入完善和支持更多场景* 重构的(对象化)路由* 配置和路由目录独立*…- 109
- 0
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!