原文來自安全客,作者:0r3ak@0kee Team
原文:https://www.anquanke.com/post/id/104847
簡要描述
thinkphp是國內著名的php開發框架,有完善的開發文檔,基於MVC架構,其中Thinkphp3.2.3是目前使用最廣泛的thinkphp版本,雖然已經停止新功能的開發,但是普及度高於新出的thinkphp5系列,由於框架實現安全數據庫過程中在update更新數據的過程中存在SQL語句的拼接,並且當傳入數組未過濾時導致出現了SQL注入。
Git補丁更新
转载请注明:IAMCOOL » Thinkphp3.2.3最新版update注入漏洞