<dl id="zl0iz"></dl>

      <progress id="zl0iz"><tr id="zl0iz"><ruby id="zl0iz"></ruby></tr></progress><em id="zl0iz"></em>

      <progress id="zl0iz"><tr id="zl0iz"></tr></progress>

          <div id="zl0iz"></div>

            ?

            綠盟科技

            安全研究

            威脅通告
            ThinkPHP 5.x版本遠程命令執行漏洞 威脅預警通告

            綜述

               近日,ThinkPHP官方發布了重要的安全更新,修復了一個重大的漏洞。本次版本更新主要涉及一個安全更新,由于框架對控制器名沒有進行足夠的檢測,會導致在沒有開啟強制路由的情況下引發getshell漏洞。該漏洞影響5.0和5.1版本,官方已經在最新版本中修復。

               官方通告地址如下:

            https://blog.thinkphp.cn/869075

            受影響的版本

            l ThinkPHP 5.0.x < 5.0.23

            l ThinkPHP 5.1.x < 5.1.31

            不受影響的版本

            l ThinkPHP 5.0.23

            l ThinkPHP 5.1.31


            解決方案

            ThinkPHP官方已經發布新版本修復了上述漏洞,強烈建議受影響的用戶及時升級進行防護。

            具體升級方法請參考:

            https://blog.thinkphp.cn/869075


            聲 明

            本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。


            關于綠盟科技

            北京神州綠盟信息安全科技股份有限公司(簡稱綠盟科技)成立于2000年4月,總部位于北京。在國內外設有30多個分支機構,為政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶,提供具有核心競爭力的安全產品及解決方案,幫助客戶實現業務的安全順暢運行。

            基于多年的安全攻防研究,綠盟科技在網絡及終端安全、互聯網基礎安全、合規及安全管理等領域,為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠程安全評估以及Web安全防護等產品以及專業安全服務。

            北京神州綠盟信息安全科技股份有限公司于2014年1月29日起在深圳證券交易所創業板上市交易,股票簡稱:綠盟科技,股票代碼:300369。




            瀏覽次數:

            關 閉
            黑龙江公式