ThinkPHP 存在反序列化漏洞
时间:2023-02-15 18:31 来源:linux.it.net.cn 作者:IT
漏洞描述
ThinkPHP 是一个 PHP 开发框架,使用面向对象的开发结构和 MVC 模式。
在受影响版本内存在反序列化漏洞,当应用代码中存在将用户输入的数据进行反序列化操作的端点时,如 unserialize ($input),具有端点访问权限的攻击者可能利用此缺陷构造恶意 payload 进而执行任意系统命令。
漏洞名称 Thinkphp 存在反序列化漏洞
漏洞类型 反序列化
发现时间 2023-02-09
漏洞影响广度 一般
MPS 编号 MPS-2022-65347
CVE 编号 CVE-2022-45982
CNVD 编号 -
影响范围
topthink/framework@[6.0.0, 6.0.13]
topthink/framework@[6.1.0, 6.1.1]
修复方案
topthink/framework 暂未发布新版本,请关注官方通:https://github.com/top-think/framework/releases
topthink/framework 暂未发布新版本,请关注官方通告:https://github.com/top-think/framework/releases
参考链接
https://www.oscs1024.com/hd/MPS-2022-65347
https://gist.github.com/Dar1in9s/aa87df679057db3bbdade360d77f8cca、 POC (责任编辑:IT)
| 漏洞描述 ThinkPHP 是一个 PHP 开发框架,使用面向对象的开发结构和 MVC 模式。 在受影响版本内存在反序列化漏洞,当应用代码中存在将用户输入的数据进行反序列化操作的端点时,如 unserialize ($input),具有端点访问权限的攻击者可能利用此缺陷构造恶意 payload 进而执行任意系统命令。 漏洞名称 Thinkphp 存在反序列化漏洞 漏洞类型 反序列化 发现时间 2023-02-09 漏洞影响广度 一般 MPS 编号 MPS-2022-65347 CVE 编号 CVE-2022-45982 CNVD 编号 - 影响范围 topthink/framework@[6.0.0, 6.0.13] topthink/framework@[6.1.0, 6.1.1] 修复方案 topthink/framework 暂未发布新版本,请关注官方通:https://github.com/top-think/framework/releases topthink/framework 暂未发布新版本,请关注官方通告:https://github.com/top-think/framework/releases 参考链接 https://www.oscs1024.com/hd/MPS-2022-65347 https://gist.github.com/Dar1in9s/aa87df679057db3bbdade360d77f8cca、 POC (责任编辑:IT) |