铱迅信息-新闻中心-预警 | ThinkPHP5.0.x 全版本远程代码执行漏洞，铱迅WAF可防护

预警 | ThinkPHP5.0.x 全版本远程代码执行漏洞，铱迅WAF可防护

+ 查看更多

发布日期：2019-01-12 09:00:00

ThinkPHP官方2019年1月11日发布一个GetShell安全更新，修复了一个严重的远程代码执行漏洞。ThinkPHP的Request类的method方法中，可以通过“表单请求类型伪装变量”进行变量覆盖实现对该类任意函数的调用。攻击者通过该漏洞可能完全控制Web服务器。该安全漏洞的受影响版本为5.0.0~5.0.23，推荐尽快更新到最新版本。如果不能更新到最新版本，建议直接参考最新版本的Request类的method方法进行手动修复。

“降龙十八掌”，YXLink WAF新功能揭秘

发布日期：2020-05-28 10:07:22
预警 | Apache Tomcat文件包含漏洞，铱迅漏扫可检测

发布日期：2020-02-27 00:00:00
预警 | ThinkPHP 5.X&5.1.X 命令执行漏洞，铱迅WAF可防护，NVS可检测

发布日期：2018-12-11 09:00:00
预警 | Apache Struts2 RCE漏洞（CVE-2018-11776/S2-057），铱迅WAF可防护，NVS可检测

发布日期：2018-08-24 09:00:00
预警 | Weblogic远程代码执行漏洞CVE-2018-2893，铱迅NGFW和IPS可防护

发布日期：2018-07-18 09:00:00

预警 | ThinkPHP5.0.x 全版本远程代码执行漏洞，铱迅WAF可防护 + 查看更多

预警 | ThinkPHP5.0.x 全版本远程代码执行漏洞，铱迅WAF可防护

+ 查看更多