【特别说明】截止2022年12月08日11:30,CNNVD未收录该漏洞且分配编号。
0x00基本信息
| CVE编号 | CVE-2022-44289 | 信息来源 | 互联网探测 |
| CNVD编号 | 未分配 | CNNVD编号 | 未分配 |
| 公开日期 | 2022-12-06 | 更新日期 | 2022-12-07 |
| 威胁类型 | 代码执行 | 技术类型 | 任意文件上传 |
| 公开PoC|EXP | 无 | 在野利用 | 无 |
| 影响对象范围 | 百万级 | 公开技术细节 | 无 |
0x01漏洞描述
ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。
Thinkphp 存在代码逻辑错误,允许远程攻击者上传文件来 getshell。
0x02利用条件
无
0x03影响版本
topthink <= 5.0.24
5.1 <= topthink <= 5.1.41
0x04检测方法
借助版本进行批量检测
0x05修复方案
请尽快安装对应或高于影响范围版本的补丁;
目前官方已发布安全版本修复上述漏洞,建议受影响的用户升级至安全版本。
0x06参考链接
https://github.com/top-think/framework/issues/2772
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论