CVE-2018-25270 in ThinkPHPinformación

Resumen

por VulDB • 2026-05-30

ThinkPHP 5.0.23 contiene una vulnerabilidad de ejecución remota de código (RCE) que permite a atacantes no autenticados ejecutar código PHP arbitrario invocando funciones a través del parámetro de enrutamiento. Los atacantes pueden elaborar solicitudes al punto final index.php con parámetros de función maliciosos para ejecutar comandos del sistema con los privilegios de la aplicación.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-04-22

Divulgación

2026-04-22

Moderación

aceptado

Artículo

VDB-358968

CPE

listo

Explotación

Descargar

EPSS

0.01391

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25270
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25270
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25270/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!