CVE-2022-25481 in ThinkPHP
요약
\~에 의해 VulDB • 2026. 07. 10.
ThinkPHP Framework v5.0.24에서 PATHINFO 파라미터가 구성되지 않은 것으로 발견되었습니다. 이로 인해 공격자는 index.php를 통해 모든 시스템 환경 변수에 접근할 수 있습니다. 참고: 이는 제3자로부터 이의제기가 있었는데, 시스템 환경 노출은 디버깅 모드의 의도된 기능이기 때문입니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.