漏洞描述
ThinkPHP是中国顶想信息科技公司开发的一款基于PHP的开源轻量级Web应用程序开发框架。ThinkPHP 5.0.24版本由于未正确配置PATHINFO参数,攻击者可以通过访问index.php获取系统环境参数,从而可能导致敏感信息泄露、数据篡改或执行未授权操作。
ThinkPHP /index.php 信息泄露漏洞(CVE-2022-25481)
PoC代码
暂无相关漏洞推荐
- POCCNVD-2024-39045: Thinkphp3 文件包含漏洞
- POCCVE-2022-33107: ThinkPHP 6.0.12 反序列化 RCE
- POCCVE-2022-47945: Thinkphp Lang - Local File Inclusion
- POCthinkphp-509-information-disclosure: ThinkPHP 5.0.9 Information Disclosure
- POCthinkphp-debug-detected: Thinkphp Debug Detected
- POCthinkphp-detect: ThinkPHP detect
- POCthinkphp-errors: ThinkPHP Errors - Sensitive Information Exposure
- POCthinkphp-2-rce: ThinkPHP 2 3 's' Parameter RCE
- POCthinkphp-3-0-log-rce: Thinkphp 3.0 log 远程命令执行漏洞
- POCthinkphp-5-0-23-index-php-method-rce: ThinkPHP 5.0.23 RCE
- POCthinkphp-501-rce: ThinkPHP 5.0.1 - Remote Code Execution
- POCthinkphp-5010-rce: ThinkPHP 5.0.10 RCE
- POCthinkphp-5022-5129-rce: ThinkPHP 5.0.22 RCE