Уязвимость фреймворка ThinkPHP связана с неверным управлением генерацией кода при использовании символов-разделителей «\» в имени контроллера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Использование рекомендаций:
Для ThinkPHP:
https://github.com/top-think/framework/releases
Для zzzphp:
http://www.zzzcms.com/index.html
Для Open Source Background Manager System:
https://github.com/xiayulei/open_source_bms/releases
| Балл | 10 — критическая опасность |