漏洞描述
ThinkPHP是中国顶想信息科技公司开发的一款基于PHP的开源轻量级Web应用程序开发框架。ThinkPHP 5.0.24版本由于未正确配置PATHINFO参数,攻击者可以通过访问index.php获取系统环境参数,从而可能导致敏感信息泄露、数据篡改或执行未授权操作。
ThinkPHP /index.php 信息泄露漏洞(CVE-2022-25481)
PoC代码
暂无相关漏洞推荐
- thinkphp-30-rce: Thinkphp 3.0 RCE
- thinkphp-5.0.23-rce: Thinkphp debug 执行任意命令
- thinkphp-50-rce: Thinkphp 5.0 RCE
- thinkphp-v6-file-write: thinkphp-v6-file-write
- POC CVE-2018-20062: ThinkPHP 5.0.23 - Remote Code Execution
- POC CVE-2022-25481: ThinkPHP 5.0.24 - Information Disclosure
- POC CVE-2022-47945: Thinkphp Lang - Local File Inclusion
- POC CNVD-2024-39045: Thinkphp3 文件包含漏洞
- POC CVE-2022-33107: ThinkPHP 6.0.12 反序列化 RCE
- POC CVE-2022-47945: Thinkphp Lang - Local File Inclusion
- POC thinkphp-errors: ThinkPHP Errors - Sensitive Information Exposure
- POC thinkphp-2-rce: ThinkPHP 2 3 's' Parameter RCE
- POC thinkphp-3-0-log-rce: Thinkphp 3.0 log 远程命令执行漏洞