ThinkPHP SQL注入安全漏洞补丁20141212

发布时间: 2014/12/13 10:28:51

[ ThinkPHP SQL注入安全漏洞补丁 ]

简要描述：
ThinkPHP框架本身缺陷导致SQL注入漏洞，基本影响所有使用ThinkPHP开发的应用，包括thinksns、onethink等，这里以thinkphp自家的OneThink为例。

该补丁修正模型中一处可能导致SQL注入的地方，在开发者没有合理利用I 函数进行过滤的情况下可能导致SQL注入。

影响到的版本涵盖TP2.1以上版本，现提供3.1、3.2的含补丁框架包，请对应相关版本及时更新核心框架。（其他版本可以参考Github的修正自行修改。）

更新方法：

根据你的版本下载带安全补丁的3.1.3或者3.2.2版本（如果你修改了核心框架，也可以只替换其中的Model.class.php文件，或者参考Github修正自行修改同上）

如果你使用的是最新的github版本3.2.3，自行获取最新代码即可。

下载地址：http://www.thinkphp.cn/topic/26511.html

最后要感谢乌云漏洞报告平台phith0n提交的漏洞。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]

上一篇 >> 百度快照不更新的原因及倒退解决方法
下一篇 >> 如何选择满意的服务器租用服务商

服务器租用

服务器托管

机柜批发

云服务器

建站侠

空间/域名

安全保姆

帮助类别

帮助中心

文章内容

ThinkPHP SQL注入安全漏洞补丁20141212

同类文章

亿恩公告

在线客服