VULHUB ™

**漏洞描述** 2019年1月11日，Thinkphp5发布安全更新，修复了一个可能的GetShell安全漏洞。 http://www.thinkphp.cn/topic/60992.html 通过对比补丁代码，可以发现安全更新主要改进了Request类，Request类的method方法由于过滤不严可能导致远程代码执行。 https://github.com/top-think/framework/commit/4a4b5e64fa4c46f851b4004005bff5f3196de003 **影响版本** 该漏洞主要影响Thinkphp5.0.0-5.0.23版本。 **补丁地址** https://github.com/top-think/framework/releases/tag/v5.0.24

**漏洞描述** 2019年1月11日，Thinkphp5发布安全更新，修复了一个可能的GetShell安全漏洞。 http://www.thinkphp.cn/topic/60992.html 通过对比补丁代码，可以发现安全更新主要改进了Request类，Request类的method方法由于过滤不严可能导致远程代码执行。 https://github.com/top-think/framework/commit/4a4b5e64fa4c46f851b4004005bff5f3196de003 **影响版本** 该漏洞主要影响Thinkphp5.0.0-5.0.23版本。 **补丁地址** https://github.com/top-think/framework/releases/tag/v5.0.24