ThinkCMF最新网站漏洞 对于执行生成木马漏洞的修复建议

　 域名预订/竞价，好“米”不错过

近段时间发现很多APP程序用的是thinkcmf,此程序源码存在getshell漏洞,我们Sine安全紧急对此高危漏洞进行了分析和漏洞修复,攻击者可以通过构造特定的请求包get请求即可在远程服务器上执行任意脚本代码。

根据index.php中的配置，项目路径为application，打开 Portal 下的 Controller 目录，选择一个控制类文件。