漏洞标题
N/A
漏洞描述信息
在ThinkAdmin版本4.x至6.x中,在app/admin/controller/api/Update.php和app/wechat/controller/api/Push.php中发现了一个不安全的解包漏洞,可能导致任意远程代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An insecure unserialize vulnerability was discovered in ThinkAdmin versions 4.x through 6.x in app/admin/controller/api/Update.php and app/wechat/controller/api/Push.php, which may lead to arbitrary remote code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ThinkAdmin 代码问题漏洞
漏洞描述信息
ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统。 ThinkAdmin 4 版本存在安全漏洞漏洞,该漏洞源于不安全的反序列化,攻击者可利用该漏洞远程执行任意代码。
CVSS信息
N/A
漏洞类别
代码问题