最新消息:图 床

Thinkphp3.2.3最新版update注入漏洞

COOL IAM 273浏览 0评论

原文來自安全客,作者:0r3ak@0kee Team
原文:https://www.anquanke.com/post/id/104847

簡要描述

thinkphp是國內著名的php開發框架,有完善的開發文檔,基於MVC架構,其中Thinkphp3.2.3是目前使用最廣泛的thinkphp版本,雖然已經停止新功能的開發,但是普及度高於新出的thinkphp5系列,由於框架實現安全數據庫過程中在update更新數據的過程中存在SQL語句的拼接,並且當傳入數組未過濾時導致出現了SQL注入。

Git補丁更新

转载请注明:IAMCOOL » Thinkphp3.2.3最新版update注入漏洞

0 0 vote
Article Rating
Subscribe
Notify of
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x