CVE-2022-25481 in ThinkPHPinformation

Résumé

par VulDB • 30/06/2026

Le framework ThinkPHP v5.0.24 a été découvert avec une configuration sans le paramètre PATHINFO. Cela permet aux attaquants d'accéder à tous les paramètres de l'environnement système depuis index.php. NOTE : cela est contesté par un tiers car l'exposition des variables d'environnement du système est une fonctionnalité prévue du mode débogage.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

21/02/2022

Divulgation

21/03/2022

Modérer

accepté

Entrée

VDB-195532

CPE

prêt

EPSS

0.04748

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!