漏洞名称: ThinkPHP 缓存函数设计缺陷导致Getshell漏洞 官方评级: 高危 漏洞描述: 当用户使用了ThinkPHP 3.2.3-5.0.10版本并启用了缓存功能，远程攻击者可以使用精心构造的数据远程POST提交，触发该漏洞，并成功获取网站权限。 漏洞利用条件和方式: 利用条件：启用缓存功能 利用方式：远程利用 漏洞影响范围: ThinkPHP 3.2.3-5.0.10版本 漏洞检测: 检查是否使用了ThinkPHP 3.2.3-5.0.10版本并启用了缓存功能 漏洞修复建议(或缓解措施…

2017年5月3日，开源CMS软件WordPress被曝出多个漏洞，其中一个高危漏洞可以远程执行任意代码，从而获取服务权限。 漏洞名称: WordPress 未授权远程代码执行漏洞 官方评级: 高危 漏洞描述: 该漏洞存在于广泛使用的PHPMailer mail()函数功能,远程攻击者利用默认开启的PHPMailer可以运行构造的恶意代码，无需登录触发该漏洞，从而导致获取系统权限。 wordpress Mail sitename字段处理不当导致多处远程代码执行漏洞。 漏洞利用条件和方式: 系统必须要安装Exim4环…