thinkphp存在SQL注入漏洞
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。
一、漏洞分析
公开日期:2020-11-11
漏洞编号:CNVD-2020-61070
危害等级:高危
漏洞描述:thinkphp存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
二、漏洞影响范围
ThinkPHP ThinkPHP 5.0.20
三、漏洞处置建议
厂商尚未提供修复方案,请关注厂商主页更新:
http://www.thinkphp.cn/
