2019年1月15日,阿里云应急响应中心监测到ThinkPHP 5.1~5.2版本在一定条件下存在远程代码执行漏洞。
此漏洞是由于ThinkPHP 5.0框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接获取Webshell。
近两个月,ThinkPHP5框架连续披露多个可远程执行命令的高危漏洞。云防火墙已上线针对此漏洞的防护规则,对攻击行为进行实时监控和拦截。
漏洞影响范围: ThinkPHP V5.1~V5.2
漏洞危险等级:高危
规则防护:云防火墙虚拟补丁已支持防护
规则类型:Web攻击