Thinkphp

Thinkphp

26 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-63888

  • EPSS 0.31%
  • Veröffentlicht 20.11.2025 00:00:00
  • Zuletzt bearbeitet 25.11.2025 15:40:00

The read function in file thinkphp\library\think\template\driver\File.php in ThinkPHP 5.0.24 contains a remote code execution vulnerability.

7.5

CVE-2025-63889

  • EPSS 0.04%
  • Veröffentlicht 20.11.2025 00:00:00
  • Zuletzt bearbeitet 25.11.2025 15:41:13

The fetch function in file thinkphp\library\think\Template.php in ThinkPHP 5.0.24 allows attackers to read arbitrary files via crafted file path in a template value.

9.8

CVE-2025-50707

Exploit
  • EPSS 0.81%
  • Veröffentlicht 05.08.2025 15:15:30
  • Zuletzt bearbeitet 14.08.2025 16:08:15

An issue in thinkphp3 v.3.2.5 allows a remote attacker to execute arbitrary code via the index.php component

9.8

CVE-2025-50706

Exploit
  • EPSS 0.81%
  • Veröffentlicht 05.08.2025 15:15:29
  • Zuletzt bearbeitet 14.08.2025 16:08:26

An issue in thinkphp v.5.1 allows a remote attacker to execute arbitrary code via the routecheck function

9.8

CVE-2024-48112

Exploit
  • EPSS 1.78%
  • Veröffentlicht 30.10.2024 21:15:14
  • Zuletzt bearbeitet 17.06.2025 15:38:05

A deserialization vulnerability in the component \controller\Index.php of Thinkphp v6.1.3 to v8.0.4 allows attackers to execute arbitrary code.

9.8

CVE-2024-44902

  • EPSS 81.68%
  • Veröffentlicht 09.09.2024 20:15:05
  • Zuletzt bearbeitet 20.09.2024 14:55:38

A deserialization vulnerability in Thinkphp v6.1.3 to v8.0.4 allows attackers to execute arbitrary code.

6.1

CVE-2024-34467

Exploit
  • EPSS 0.05%
  • Veröffentlicht 04.05.2024 20:15:07
  • Zuletzt bearbeitet 17.06.2025 15:02:34

ThinkPHP 8.0.3 allows remote attackers to exploit XSS due to inadequate filtering of function argument values in think_exception.tpl.

9.8

CVE-2022-45982

Exploit
  • EPSS 1.19%
  • Veröffentlicht 08.02.2023 21:15:10
  • Zuletzt bearbeitet 25.03.2025 14:15:18

thinkphp 6.0.0~6.0.13 and 6.1.0~6.1.1 contains a deserialization vulnerability. This vulnerability allows attackers to execute arbitrary code via a crafted payload.

9.8

CVE-2022-47945

Exploit
  • EPSS 90.09%
  • Veröffentlicht 23.12.2022 21:15:09
  • Zuletzt bearbeitet 15.04.2025 14:15:39

ThinkPHP Framework before 6.0.14 allows local file inclusion via the lang parameter when the language pack feature is enabled (lang_switch_on=true). An unauthenticated and remote attacker can exploit this to execute arbitrary operating system command...

8.8

CVE-2022-44289

Exploit
  • EPSS 0.4%
  • Veröffentlicht 06.12.2022 16:15:11
  • Zuletzt bearbeitet 23.04.2025 15:15:52

Thinkphp 5.1.41 and 5.0.24 has a code logic error which causes file upload getshell.