ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架。Thinkphp 在开启多语言功能的情况下存在文件包含漏洞,结合特殊环境可能造成远程代码执行。Thinkphp官方已于9月25日的V6.0.14 版本中修复。
受影响版本
v6.0.0 ~ v6.0.13
v5.1.x < v5.1.42
v5.0.x
安全版本
v6.0.14
v5.1.42
1、若无必要,可关闭多语言功能,可参考文档 https://www.kancloud.cn/manual/thinkphp6_0/1037637 与 https://static.kancloud.cn/manual/thinkphp5/118132
2、官方已发布6.0.14 / 5.1.42 ,建议升级至安全版本及其之后。