ThinkPHP 5.0.x < 5.0.24 远程代码执行

critical Web App Scanning 插件 ID 112565

简介

ThinkPHP 5.0.x < 5.0.24 远程代码执行

描述

在 ThinkPHP 5.0.x 的多个子系统中存在一个远程代码执行漏洞。此漏洞可能允许攻击者利用 ThinkPHP 站点上的多个攻击向量,可能导致该站点被完全破坏。

注意:此漏洞已使用活动检查进行了检测,应立即修复。

解决方案

升级到 ThinkPHP 5.0.24 或更高版本。

另见

https://blog.thinkphp.cn/910675

https://y4er.com/post/thinkphp5.x-rce-19-1-11/

插件详情

严重性: Critical

ID: 112565

类型: remote

发布时间: 2019/2/19

最近更新时间: 2021/9/7

扫描模板: basic, full, pci, scan

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: Tenable

CVSS v3

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 分数来源: Tenable

漏洞信息

可利用: true

补丁发布日期: 2019/1/11

漏洞发布日期: 2019/1/11

参考资料信息