• 安全公告: ThinkPHP SQL注入安全漏洞補丁20141212
  • 簡要描述:


    ThinkPHP框架本身缺陷導致SQL注入漏洞,基本影響所有使用ThinkPHP開發的應用,包括thinksns、onethink等,這里以thinkphp自家的OneThink為例。

    該補丁修正模型中一處可能導致SQL注入的地方,在開發者沒有合理利用I 函數進行過濾的情況下可能導致SQL注入。

    影響到的版本涵蓋TP2.1以上版本,現提供3.1、3.2的含補丁框架包,請對應相關版本及時更新核心框架。(其他版本可以參考Github的修正自行修改。)

    更新方法:

    根據你的版本下載帶安全補丁的3.1.3或者3.2.2版本(如果你修改了核心框架,也可以只替換其中的Model.class.php文件,或者參考Github修正自行修改 同上)

    如果你使用的是最新的github版本3.2.3,自行獲取最新代碼即可。

    下載地址://www.thinkphp.cn/topic/26511.html

    最后特別感謝烏云漏洞報告平臺phith0n提交的漏洞。



    上一篇Linux高級安全檢查,迅捷教您做個安全達人

    下一篇暫時沒有了,抱歉!

    2019 迅捷格言:事在人為 莫道萬般皆無奈;境由心造 后退一步萬事寬! 有事您說話,小捷很樂意幫助您!