漏洞描述
ThinkPHP是中国顶想信息科技公司开发的一款基于PHP的开源轻量级Web应用程序开发框架。ThinkPHP 5.0.24版本由于未正确配置PATHINFO参数,攻击者可以通过访问index.php获取系统环境参数,从而可能导致敏感信息泄露、数据篡改或执行未授权操作。
ThinkPHP /index.php 信息泄露漏洞(CVE-2022-25481)
PoC代码
暂无相关漏洞推荐
-
CNVD-2024-39045: Thinkphp3 文件包含漏洞 POC
2025-09-01 | Thinkphp3Thinkphp3 存在文件包含漏洞,可以读取任意文件内容。 -
CVE-2022-33107: ThinkPHP 6.0.12 反序列化 RCE POC
2025-09-01 | ThinkPHP 6.0.12通过组件 vendor\league\flysystem-cached-adapter\src\Storage\AbstractCache.php 发现 ThinkPHP v6.0.12 包含反序列化... -
CVE-2022-47945: Thinkphp Lang - Local File Inclusion POC
2025-09-01 | Thinkphp LangThinkPHP Framework before 6.0.14 allows local file inclusion via the lang parameter when the languag... -
Webmin /package-updates/update.cgi 命令执行漏洞(CVE-2022-36446) 无POC
2025-09-05 | WebminWebmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.997之前的版本存在安全漏洞,该漏洞源于其software/apt-lib.pl组件缺少对U... -
CVE-2022-0342: Zyxel authentication bypass patch analysis POC
2025-09-01 | ZyxelAn authentication bypass vulnerability in the CGI program of Zyxel USG/ZyWALL series firmware versio...