高危 ThinkPHP 多语言功能开启下文件包含漏洞

CVE编号

N/A

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2022-12-09
漏洞描述
ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架。Thinkphp 在开启多语言功能的情况下存在文件包含漏洞,结合特殊环境可能造成远程代码执行。Thinkphp官方已于9月25日的V6.0.14 版本中修复。

受影响版本
v6.0.0 ~ v6.0.13
v5.1.x < v5.1.42
v5.0.x

安全版本
v6.0.14
v5.1.42
解决建议
1、若无必要,可关闭多语言功能,可参考文档 https://www.kancloud.cn/manual/thinkphp6_0/1037637 与 https://static.kancloud.cn/manual/thinkphp5/118132
2、官方已发布6.0.14 / 5.1.42 ,建议升级至安全版本及其之后。
参考链接
https://mp.weixin.qq.com/s/lBK9l4SrsRGf8PLS0nyH-w
https://tttang.com/archive/1865/#toc_thinkphp5
阿里云评分
8.9
  • 攻击路径
    远程
  • 攻击复杂度
    复杂
  • 权限要求
    无需权限
  • 影响范围
    全局影响
  • EXP成熟度
    POC 已公开
  • 补丁情况
    官方补丁
  • 数据保密性
    数据泄露
  • 数据完整性
    传输被破坏
  • 服务器危害
    服务器失陷
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-98 PHP程序中Include/Require语句包含文件控制不恰当(PHP远程文件包含)
阿里云安全产品覆盖情况