漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
ThinkPHP 5.0.23 Remote Code Execution via invokefunction
Vulnerability Description
ThinkPHP 5.0.23 contains a remote code execution vulnerability that allows unauthenticated attackers to execute arbitrary PHP code by invoking functions through the routing parameter. Attackers can craft requests to the index.php endpoint with malicious function parameters to execute system commands with application privileges.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
通过用户控制密钥绕过授权机制
Vulnerability Title
ThinkPHP 安全漏洞
Vulnerability Description
ThinkPHP是中国顶想信息科技(ThinkPHP)公司的一套基于PHP的、开源的、轻量级Web应用程序开发框架。 ThinkPHP 5.0.23版本存在安全漏洞,该漏洞源于存在远程代码执行漏洞,可能导致未经身份验证的攻击者通过路由参数调用函数执行任意PHP代码。
CVSS Information
N/A
Vulnerability Type
N/A