|
漏洞描述 ThinkPHP 是一个 PHP 开发框架,使用面向对象的开发结构和 MVC 模式。 在受影响版本内存在反序列化漏洞,当应用代码中存在将用户输入的数据进行反序列化操作的端点时,如 unserialize ($input),具有端点访问权限的攻击者可能利用此缺陷构造恶意 payload 进而执行任意系统命令。 漏洞名称 Thinkphp 存在反序列化漏洞 漏洞类型 反序列化 发现时间 2023-02-09 漏洞影响广度 一般 MPS 编号 MPS-2022-65347 CVE 编号 CVE-2022-45982 CNVD 编号 - 影响范围 topthink/framework@[6.0.0, 6.0.13] topthink/framework@[6.1.0, 6.1.1] 修复方案 topthink/framework 暂未发布新版本,请关注官方通:https://github.com/top-think/framework/releases topthink/framework 暂未发布新版本,请关注官方通告:https://github.com/top-think/framework/releases 参考链接 https://www.oscs1024.com/hd/MPS-2022-65347 https://gist.github.com/Dar1in9s/aa87df679057db3bbdade360d77f8cca、 POC (责任编辑:IT) |