高危 Thinksaas index.php本地文件包含漏洞
WASC Threat Classification
- 发现时间:
-
2013-12-19
- 漏洞类型:
-
文件包含
- 所属建站程序:
-
ThinkSAAS
- 所属服务器类型:
-
通用
- 所属编程语言:
-
PHP
- 描述:
-
漏洞存在于thinksaas/thinksaas.php文件,加载APP配置文件。其中app参数没有进行正确过滤,导致漏洞形成。
- 危害:
- 本地文件包含漏洞可能会导致服务器敏感文件信息泄漏,甚至可以在服务器上执行任意php代码。
- 解决方案:
-
升级到最新版本:http://www.thinksaas.cn/。
如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,点击下载