CVE-2022-25481 in ThinkPHP
الملخص
بحسب VulDB • 30/06/2026
تم اكتشاف أن إطار عمل ThinkPHP v5.0.24 مُعدّ بدون معلمة PATHINFO. وهذا يسمح للمهاجمين بالوصول إلى جميع معاملات بيئة النظام من خلال ملف index.php. ملاحظة: هذا الأمر محل خلاف من قبل طرف ثالث، لأن كشف معاملات البيئة هو ميزة مقصودة في وضع التصحيح (debugging mode).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.