漏洞描述
ThinkPHP 3.2.4之前版本(使用在Open Source BMS v1.1.1版本和其他设备上)中存在输入验证漏洞。远程攻击者可借助public//?s=index/ thinkapp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]= URL利用该漏洞执行命令。
ThinkPHP < 5.0.24/5.1.33远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- WordPress Plugin Alone Theme /wp-admin/admin-ajax.php beplus_import_pack_install_plugin 文件上传漏洞(CVE-2025-5394)
- WordPress Time Clock 插件 /wp-admin/admin-ajax.php 代码执行漏洞 (CVE-2024-9593)
- phpMyFAQ /api/setup/backup 信息泄露漏洞(CVE-2025-69200)
- Yealink T53 Phone /api/auth/login 默认口令漏洞
- RuoYi AI /prod-api/system/model/list 信息泄露漏洞(CVE-2025-3199)
- Akuvox S539 安全漏洞
- Akuvox S539 访问控制错误漏洞
- JM-DATA ONU JF511-TV 安全漏洞
- JM-DATA ONU JF511-TV 跨站请求伪造漏洞
- JM-DATA ONU JF511-TV 跨站脚本漏洞
- Zimbra Collaboration 存在本地文件包含漏洞(CVE-2025-68645)
- POC Zimbra Collaboration Suite /h javax.servlet.include.path_info 文件包含漏洞(CVE-2025-68645)
- POC 同迅科技-神行者路由 / chkid 代码执行漏洞(CVE-2025-54322)