CVE-2022-25481 in ThinkPHPالمعلومات

الملخص

بحسب VulDB • 30/06/2026

تم اكتشاف أن إطار عمل ThinkPHP v5.0.24 مُعدّ بدون معلمة PATHINFO. وهذا يسمح للمهاجمين بالوصول إلى جميع معاملات بيئة النظام من خلال ملف index.php. ملاحظة: هذا الأمر محل خلاف من قبل طرف ثالث، لأن كشف معاملات البيئة هو ميزة مقصودة في وضع التصحيح (debugging mode).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

21/02/2022

إفشاء

21/03/2022

الاعتدال

تمت الموافقة

إدخال

VDB-195532

EPSS

0.04748

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!