发布日期：2024-10-31
更新日期：2024-11-06

受影响系统：

ThinkPHP ThinkPHP 6.1.3 - 8.0.4

描述：

---

CVE(CAN) ID: CVE-2024-48112

顶想信息科技ThinkPHP是中国顶想信息科技公司的一套基于PHP的、开源的、轻量级Web应用程序开发框架。
ThinkPHP 6.1.3至8.0.4版本存在反序列化漏洞，该漏洞源于controllerIndex.php组件中存在反序列化漏洞，攻击者可利用该漏洞执行任意代码。

<**>

建议：

---

厂商补丁：

ThinkPHP
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/top-think/framework/issues/1375

浏览次数：286
严重程度：0（网友投票）