VULHUB ™

顶想信息科技 ThinkPHP是中国顶想信息科技公司的一套基于PHP的、开源的、轻量级Web应用程序开发框架。 ThinkPHP 3.2.4之前版本（使用在Open Source BMS v1.1.1版本和其他设备上）中存在输入验证漏洞。远程攻击者可借助public//?s=index/hinkapp/invokefunction＆function=call_user_func_array＆vars[0]=system＆vars[1][]= URL利用该漏洞执行命令。

顶想信息科技 ThinkPHP是中国顶想信息科技公司的一套基于PHP的、开源的、轻量级Web应用程序开发框架。 ThinkPHP 3.2.4之前版本（使用在Open Source BMS v1.1.1版本和其他设备上）中存在输入验证漏洞。远程攻击者可借助public//?s=index/hinkapp/invokefunction＆function=call_user_func_array＆vars[0]=system＆vars[1][]= URL利用该漏洞执行命令。