Onethink是一款基于ThinkPHP的用于Web开发的内容管理框架。Ueditor是其中的一个HTML编辑器。 Onethink 1.0版本和1.1版本中的Ueditor的getRemoteImage.php文件存在服务器端请求伪造漏洞。远程攻击者可借助‘upfile’参数利用该漏洞获取敏感信息,攻击内部网络主机或可能执行命令。
Onethink是一款基于ThinkPHP的用于Web开发的内容管理框架。Ueditor是其中的一个HTML编辑器。 Onethink 1.0版本和1.1版本中的Ueditor的getRemoteImage.php文件存在服务器端请求伪造漏洞。远程攻击者可借助‘upfile’参数利用该漏洞获取敏感信息,攻击内部网络主机或可能执行命令。