ThinkPHP Remote Code Execution Vulnerability — ThinkPHP contains an unspecified vulnerability that allows for remote code execution via public//?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]= followed by the command.
ThinkPHP contains a critical remote code execution vulnerability allowing attackers to execute arbitrary system commands through a specially crafted URL parameter. The vulnerability exploits improper input validation in the routing mechanism, enabling unauthenticated code execution with system-level privileges.
تحتوي ثغرة ThinkPHP على آلية استدعاء دوال غير محمية تسمح بتنفيذ أوامر النظام التعسفية. يمكن للمهاجمين استغلال هذه الثغرة دون الحاجة إلى مصادقة أو امتيازات خاصة. الثغرة تؤثر على جميع الأنظمة التي تستخدم ThinkPHP بدون التحديثات الأمنية.
ثغرة حرجة في ThinkPHP تسمح بتنفيذ أوامر النظام عن بعد من خلال معاملات URL مصممة خصيصاً. تستغل الثغرة عدم التحقق الصحيح من المدخلات في آلية التوجيه، مما يمكّن المهاجمين من تنفيذ أكواد عشوائية بدون مصادقة.
Immediately update ThinkPHP to the latest patched version. Implement strict input validation and sanitization for all URL parameters. Disable or restrict access to the invokefunction endpoint. Deploy Web Application Firewall (WAF) rules to block malicious URL patterns containing 'think\app' and 'call_user_func_array'. Conduct security audit of all ThinkPHP installations.
قم بتحديث ThinkPHP فوراً إلى أحدث إصدار مصحح. طبق التحقق الصارم من المدخلات وتنظيفها لجميع معاملات URL. عطل أو قيد الوصول إلى نقطة invokefunction. نشر قواعد جدار الحماية لحجب أنماط URL الضارة. أجرِ تدقيق أمني شامل لجميع تثبيتات ThinkPHP.