ThinkPHP lang文件包含漏洞

威胁等级
中危
漏洞分类
本地文件包含
影响资产分类
中间件
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2024-5922
CVE
-
CNVD
-
CNNVD
-

漏洞描述

ThinkPHP是一个在中国使用较多的PHP框架。在其6.0.13版本及以前,存在一处本地文件包含漏洞。当多语言特性被开启时,攻击者可以使用lang参数来包含任意PHP文件。

漏洞详情

游客用户没有权限查看,请登录

修复建议

只允许已知的安全文件或目录被包含。 确保对所有用户输入进行严格的验证。只接受预期范围内的值,并拒绝所有其他值。 及时联系厂商升级最新版本。