ThinkPHP 存在敏感信息泄露漏洞

日期: 2022-03-26 | 影响软件: PHP | POC: 否

顶想信息科技 ThinkPHP是中国顶想信息科技公司的一套基于PHP的、开源的、轻量级Web应用程序开发框架。 ThinkPHP Framework v5.0.24 存在安全漏洞，该漏洞源于没有配置 PATHINFO 参数。攻击者可以从 index.php 访问所有系统环境参数。

暂无