'

漏洞组件 — ThinkPHP

漏洞详情:
ThinkPHP是一个开源的PHP框架,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的 最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布 早期的思想架构来源于Struts,后来经过不断改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的Action和Dao思想和JSP的TagLib(标签库)、RoR的ORM映射和ActiveRecord模式,封装了CURD和一些常用操作,单一入口模式等,在模版引擎、缓存机制、认证机制和扩展性方面均有独特的表现

相关漏洞

SSV ID 漏洞名称
SSV-99617 ThinkPHP 命令执行漏洞
SSV-99297 ThinkPHP3.2.x 远程代码执行
SSV-98289 ThinkPHP5 SQL注入漏洞 && 敏感信息泄露
SSV-98124 thinkphp6任意文件创建与删除漏洞
SSV-97767 Thinkphp 5.0.x 远程代码执行漏洞
SSV-97715 Thinkphp5控制器名过滤不严导致getshell
SSV-97512 ThinkPHP 3.X/5.X order by注入漏洞
SSV-97511 ThinkPHP3.2 框架sql注入漏洞
SSV-97234 Thinkphp3.2.3最新版update注入漏洞
SSV-96340 ThinkPHP5.0.10-3.2.3缓存函数设计缺陷可导致Getshell
SSV-91097 ThinkPHP 模板常量__SELF__ XSS漏洞
SSV-90846 ThinkPHP v3.1-3.2 Driver.class.php SQL注入漏洞
SSV-95114 ThinkPHP官网XSS漏洞
SSV-95115 ThinkPHP框架特性引发的SQL注入漏洞
SSV-89437 ThinkPHP Ubb标签 读取任意内容
SSV-95094 ThinkPHP设计缺陷导致逻辑漏洞造成密码找回绕过等问题
SSV-95093 thinkphp 某处缺陷可造成sql注射
SSV-95096 ThinkPHP 默认配置导致验证码暴力破解
SSV-95099 ThinkPHP某处设计缺陷可导致getshell
SSV-95100 ThinkPHP一处过滤不当造成SQL注入漏洞
SSV-95102 从ThinkPHP谈基于框架开发程序的安全性二(有开源程序实例)
SSV-95103 从ThinkPHP谈基于框架开发程序的安全性(从SQL注入到代码执行)
SSV-95101 ThinkPHP一处XSS漏洞(需要特定环境触发)
SSV-95106 ThinkPHP补丁修复不当导致SQL注入
SSV-95104 ThinkPHP架构设计不合理极易导致SQL注入
SSV-95105 ThinkPHP框架架构上存在SQL注入
SSV-95107 OneThink内容管理框架官网储存型XSS攻击
SSV-95108 ThinkPHP官网存储型XSS
SSV-95109 ThinkPHP3.2.2模板对字符过滤不严格造成框架崩溃(远程拒绝服务)
SSV-95110 ThinkPHP远程代码执行隐患(需满足特定条件)
SSV-95095 看我如何调查放置后门之Thinkphp
SSV-95111 ThinkPHP官网xss和csrf漏洞(删除指定文章)
SSV-95112 ThinkPHP存储型XSS漏洞一枚
SSV-95113 Thinkphp官方网站存储型XSS漏洞一枚
SSV-95097 thinkphp 3.0 爆路径
SSV-95098 ThinkPHP最新版3.0RC1存在XSS漏洞
SSV-60054 ThinkPhp web框架 php代码任意执行漏洞
SSV-62277 ThinkPHP 2.1/2.2/3.0 Dispatcher.class.php 代码执行漏洞
京ICP备10040895号 京公网安备 11010502034610号 Copyright @ 404 Team from Knownsec. English