漏洞信息详情

thinkphp SQL注入漏洞

漏洞简介

thinkphp是一套开源的、基于PHP的轻量级Web应用开发框架。

thinkphp 3.1.3版本中存在SQL注入漏洞。远程攻击者可借助‘s’参数向index.php文件发送特制的SQL语句利用该漏洞查看、添加、更改或删除后端数据库中的信息。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

http://www.thinkphp.cn/

参考网址

来源:www.blcat.cn

链接:http://www.blcat.cn/post-39.html

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多