信息发布

AVD-2022-1640138

ThinkPHP 多语言功能开启下文件包含漏洞

发布于: 2022年12月9日

ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架。Thinkphp 在开启多语言功能的情况下存在文件包含漏洞,结合特殊环境可能造成远程代码执行。Thinkphp官方已于9月25日的V6.0.14 版本中修复。

"受影响版本v6.0.0 ~ v6.0.13v5.1.x < v5.1.42v5.0.x"
"安全版本v6.0.14 v5.1.42"

解决建议

1、若无必要,可关闭多语言功能,可参考文档
https://www.kancloud.cn/manual/thinkphp6_0/1037637
https://static.kancloud.cn/manual/thinkphp5/118132

2、官方已发布6.0.14 / 5.1.42 ,建议升级至安全版本及其之后。

上海爱菱信息技術有限公司

Shanghai ATLINK CO.,LTD

联系电话:

021-52530555

上海市泰虹路268弄1号楼201室

© 2023 ATLINK Corporation. All Rights Reserved

沪B2-20040534-4 沪公网安备 31011202005246号