X1系统的TP存在几个高危漏洞，官方是不是可以修改一下呢？

官方动态功能建议插件模块风格模板问题反馈技术交流站长杂谈代码共享 V系列产品运营交流

分享 收藏 举报: X

午夜梦寒 消费1817.13元 2022-04-19 13:24 13:24

实战运营者

522: 5

Thinkphp5.X代码执行（等级：严重）折叠 | <a class="btlink" data-name="xmssjt.com.cn" "="" style="box-sizing: border-box; background-color: transparent; color: rgb(32, 165, 58); border: 0px; -webkit-tap-highlight-color: rgba(0, 0, 0, 0);">检测

程序名称： Thinkphp

风险等级：严重

漏洞描述： thinkphp5.0.X漏洞

修复描述：修复漏洞参考https://www.thinkphp.cn/topic/60693.html
修复漏洞参考https://www.thinkphp.cn/topic/60693.html

Thinkphp5.0.21 SQL注入漏洞（等级：高危）折叠 | <a class="btlink" data-name="xmssjt.com.cn" "="" style="box-sizing: border-box; background-color: transparent; color: rgb(32, 165, 58); border: 0px; -webkit-tap-highlight-color: rgba(0, 0, 0, 0);">检测

程序名称： Thinkphp

风险等级：高危

漏洞描述： Thinkphp5.0.0 到 Thinkphp5.0.21 SQL注入漏洞

修复描述：修复漏洞https://github.com/top-think/framework/commit/8652c83ea10661483217c4088b582b9f05b90c20#diff-680218f330b44eb8db590f77c9307503cd312225c5ada4dbff65b9af382498bb

Thinkphp5.0.18文件包含漏洞（等级：高危）折叠 | <a class="btlink" data-name="xmssjt.com.cn" "="" style="box-sizing: border-box; background-color: transparent; color: rgb(32, 165, 58); border: 0px; -webkit-tap-highlight-color: rgba(0, 0, 0, 0);">检测

程序名称： Thinkphp

风险等级：高危

漏洞描述： Thinkphp5.0.18文件包含漏洞

修复描述：修复漏洞https://github.com/top-think/framework/commit/e255100c7f162c48a22f1c2bf0890469f54f061b#diff-89dd11f3d7c96572fd8218c6566241bb206b77d17220fa569a35d45cda7b5f59

赏礼

赏钱

点击回复

全部留言

共 5 条

fkenuiabcd 风格开发者消费:55.05元 2022-04-20 17:03 17:03
华为
6楼

关注一下安全重于泰山

0 赏礼回复

石头风格开发者 消费:21923.34元 2022-04-20 12:19 12:196楼

关注一下

0 赏礼回复

《齐博门户方案》助您快速建立可赚钱的本地生活服务平台。

admin 超级管理员 消费:3.03元 2022-04-19 15:02 15:026楼

比如第一个问题，我们很早就改过的了，只不过改的跟阿里云的有一点点不一样，他还会提示你。这个忽略就好了。

0 赏礼回复

网站没有直接报错，如何查看错误原因，解决方案如下:
https://www.kancloud.cn/php168/x1_of_qibo/1544387

admin 超级管理员 消费:3.03元 2022-04-19 15:00 15:006楼

不用过度担心，有些是曾改过的了，
有些完全没用到的代码，有些是要有权限服务器的文件，才有可能引发的。

实在不放心，或者是觉得阿里云反复提示，嫌烦的话，可以自行替换。我们后续再统一升级。
1_20220419145823b8b77.zip