ThinkPHP是源自中国的一个快速、兼容而且简单的轻量级PHP开发框架,在中国使用较多,特别是电子商务行业、金融服务行业、互联网游戏行业等行业网站。
2019年1月11日,ThinkPHP官方发布安全更新,披露了一个高危安全漏洞:攻击者构造特定的恶意请求,可以直接获取服务器权限。
此漏洞是由于ThinkPHP 5.0框架对Request类的method处理存在缺陷,导致攻击者构造特定的请求,可直接获取Webshell。
漏洞影响范围:ThinkPHP V5.0.0~5.0.24
漏洞危险等级:高危
规则防护:云防火墙虚拟补丁已支持防护
规则类型:Web攻击