欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 854|回复: 3

[安全通知] 关于ThinkPHP 5.1.22 版本 SQL 注入高危漏洞通知

[复制链接]

219

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
33930
威望
13983
发表于 2018-9-4 14:56:57 |显示全部楼层
尊敬的腾讯云客户:
  您好!近日,腾讯云安全中心监测到 ThinkPHP 5.1.22 版本被曝存在 SQL 注入高危漏洞(漏洞编号:CVE-2018-16385),攻击者可利用该漏洞窃取用户数据,可直接造成用户隐私数据泄露。
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
   ThinkPHP 框架是当前国内最流行的 PHP 框架之一,5.1.22 版本由于数据库操作校验不严导致存在严重SQL注入漏洞,可被攻击者获取用户敏感数据。

【风险等级】
   高风险

【漏洞风险】
   敏感数据泄露

【影响版本】
   目前已知受影响版本如下:
   ThinkPHP 5.1.22

【安全版本】
   ThinkPHP 5.1.23

【修复建议】
   建议您参照上述【安全版本】升级修复;
   最新版本下载地址:https://github.com/top-think/think/releases
【注】建议您在版本升级前做好数据备份工作,避免出现意外。

【漏洞参考】
  官方通告:http://www.thinkphp.cn/topic/58796.html


2018/9/4

0

主题

0

好友

60

积分

小白[LV1]

Rank: 1

云币
180
威望
60
发表于 2018-9-4 16:42:07 |显示全部楼层
:):):):):):):):):):):):):):):):):):):):):):):):):):):)
回复

使用道具 举报

0

主题

0

好友

90

积分

小白[LV1]

Rank: 1

云币
240
威望
90
发表于 2018-9-6 18:09:55 |显示全部楼层
狗日的腾讯云,卖给我一个域名,辛辛苦苦苦大半个月,备案成功了,解析做好了,打开的时候显示被大量用户举报,涉及非法操作,网页打不开了!向腾讯电脑管家申诉,电脑管家说网站打不开,不受理!这tm就尴尬了,腾讯云让去找电脑管家,电脑管家说网站打不开,腾讯云说不关他们的事,是电脑管家封的,我tm就想问,我花钱买了个没用的东西,不是你们的问题是谁的问题!现在好了,腾讯两个公司相互踢皮球,电话打过很多次了,都说不关他们的事情,超出他们的能力范围之外,现在是在不知道找谁了!虽然已经决定之后都不在用腾讯云了,但是腾讯干的这些好事,我还是希望说出来让大家都知道下,我们阿里云那边出问题,每次反馈,他们都第一时间解决,腾讯云这边干的漂亮,直接撒手不管!这里和大家说清楚,用腾讯云服务器之前一定要想清楚,一定要有一定的胆量,尤其是心态要好,腾讯的客服容易把心态搞蹦,他们客服的本质搞错了,客服的本质是解决问题,他们客服就是个陪聊的!现在也不知道找谁了,也没想解决问题了,反正他们也不会解决,没办法,腾讯这种公司能起来,你我都有责任,希望大家之后选择服务器的时候,或者其他产品的时候,遇到腾讯两个字的时候一定要慎重!就这样,天网恢恢疏而不漏,且行且珍惜!
回复

使用道具 举报

0

主题

0

好友

50

积分

小白[LV1]

Rank: 1

云币
160
威望
50
发表于 2018-9-6 20:16:27 |显示全部楼层
http://www.thinkphp.cn/topic/58796.html

能不能翻译一下      
黑客
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-11-18 08:29 , Processed in 1.177136 second(s), 29 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部