ThinkJS是ThinkJS组织的一个基于Javascript并支持ES2015用于开发Node应用的代码库。 ThinkJS 3.2.10 存在SQL注入漏洞,该漏洞允许远程攻击者通过step参数执行任意SQL命令。