CVE-2022-25481 in ThinkPHP정보

요약

\~에 의해 VulDB • 2026. 07. 10.

ThinkPHP Framework v5.0.24에서 PATHINFO 파라미터가 구성되지 않은 것으로 발견되었습니다. 이로 인해 공격자는 index.php를 통해 모든 시스템 환경 변수에 접근할 수 있습니다. 참고: 이는 제3자로부터 이의제기가 있었는데, 시스템 환경 노출은 디버깅 모드의 의도된 기능이기 때문입니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2022. 02. 21.

모더레이션

수락

항목

VDB-195532

EPSS

0.04748

출처

Do you need the next level of professionalism?

Upgrade your account now!