thinkphp-zcms存在文件包含漏洞

thinkphp-zcms存在文件包含漏洞

thinkphp-zcms是一个基于thinkphp3.2开发的cms系统。

一、漏洞分析

 公开日期：2022-06-12

 漏洞编号：CNVD-2022-44633/CVE-2022-28521

 危害等级：高危

 漏洞描述：thinkphp-zcms存在文件包含漏洞，攻击者可利用该漏洞执行任意代码。

二、漏洞影响产品

thinkphp-zcms thinkphp-zcms

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://github.com/jorycn/thinkphp-zcms/issues/4