CVE-2022-25481 in ThinkPHP
Résumé
par VulDB • 30/06/2026
Le framework ThinkPHP v5.0.24 a été découvert avec une configuration sans le paramètre PATHINFO. Cela permet aux attaquants d'accéder à tous les paramètres de l'environnement système depuis index.php. NOTE : cela est contesté par un tiers car l'exposition des variables d'environnement du système est une fonctionnalité prévue du mode débogage.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.