欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 184|回复: 0

[安全通知] 关于ThinkPHP 多个版本SQL注入高危漏洞通知

[复制链接]

191

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
29280
威望
12213
发表于 2018-4-10 09:46:01 |显示全部楼层
尊敬的腾讯云用户:
   您好,近日,腾讯云安全中心监测到ThinkPHP 多个版本被曝存在SQL注入高危漏洞攻击者可利用该漏洞窃取用户数据,可直接造成用户隐私数据泄露
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
   ThinkPHP 框架是当前国内最流行的 PHP 框架之一,近日其多个版本由于数据库操作校验不严导致存在严重SQL注入漏洞,可被攻击者获取用户敏感数据。

【风险等级】
  高风险

【漏洞风险】
  敏感数据泄露

【影响版本】
  ThinkPHP 5.0.0-5.0.15
  ThinkPHP 5.1.0-5.1.5

【安全版本】
  ThinkPHP 5.0.16
  ThinkPHP 5.1.6
  ThinkPHP 5.1.8

【修复建议】
  建议您参照上述【安全版本】升级修复;
  最新版本下载地址:https://github.com/top-think/think/releases

【漏洞参考】
  1)官方通告:http://www.thinkphp.cn/down/1139.html


2017/4/10
您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-4-21 15:19 , Processed in 1.166967 second(s), 30 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部