ThinkPHP 프레임워크 취약점(CVE-2018-20062) ( ThinkPHP 원격 코드 실행 취약점(CVE-2018-20062) POC ) https://lopicit.tistory.com/360 * Think PHP란? - 중국기업 탑씽크에서 개발한 아파치2 기반의 PHP 프레임워크. - 중국 40,000개 이상의 서버가 Think PHP를 통해 서버를 구동. - 해당 프레임워크의 경우 중국이 개발하여 아시아권에서 많이 사용. * 취약점 : CVE-2018-20062 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20062 - 해당 취약점의 경우 원격명령실행을 할 수 있음. - url에서 컨트롤러 클래스명의 유효성이 검증되지 않아 강제 라우팅 ..