ThinkPHP框架底层功能实现存在SQL注射隐患,会影响使用ThinkPHP框架搭建的网站,以及ThinkSNS、ONETHINK等应用。目前官方已经确认,请各位站长及时更新安全补丁。
补丁地址:http://www.thinkphp.cn/topic/26511.html
漏洞描述:http://www.wooyun.org/bugs/wooyun-2014-086737
软件详情:http://www.thinkphp.cn/
下载地址:http://git.oschina.net/liu21st/thinkphp
来自:开源中国社区
