【行业资讯】ThinkPHP 存在反序列化漏洞

漏洞描述

ThinkPHP 是一个 PHP 开发框架，使用面向对象的开发结构和 MVC 模式。

在受影响版本内存在反序列化漏洞，当应用代码中存在将用户输入的数据进行反序列化操作的端点时，如 unserialize ($input)，具有端点访问权限的攻击者可能利用此缺陷构造恶意 payload 进而执行任意系统命令。

影响范围

topthink/framework@[6.0.0, 6.0.13]

topthink/framework@[6.1.0, 6.1.1]

修复方案