1676540108,

漏洞相关信息

漏洞编号： CVE-2022-0057 漏洞名称： ThinkPHP远程代码执行漏洞 产品型号及版本： 不涉及

漏洞描述

近日监测到一则 ThinkPHP组件存在远程代码执行漏洞的信 息，漏洞威胁等级：高危。 该漏洞是由于ThinkPHP开启了多语言功能，攻击者可利用该 漏洞在未授权的情况下，构造恶意数据进行远程代码执行攻击， 最终获取服务器最高权限。

目前受影响的ThinkPHP版本： 6.0.1 < ThinkPHP ≤ 6.0.13 5.0.0 < ThinkPHP ≤ 5.0.12 5.1.0 < ThinkPHP ≤ 5.1.8

当前官方已发布最新版本，建议受影响的用户及时更新升级到最 新版本。链接如下： https://github.com/top-think/framework/tags

漏洞解决方案

SMP和综合日志审计平台均不涉及

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,SMP和综合日志审计平台是否涉及OPG-CVE-2022-0057 漏洞问题