Xinyisleep

#13420de 53,633
19.8CVSS total
Vulnerabilidades · 2
Crítica
2
PT-2025-31940
9.8
2025-08-05
Thinkphp3 · Thinkphp3 · CVE-2025-50707
**Name of the Vulnerable Software and Affected Versions** thinkphp3 version 3.2.5 **Description** An issue in thinkphp3 allows a remote attacker to execute arbitrary code via the `index.php` component. This can be achieved through crafted template inclusion, requiring no login. **Recommendations** Block public access to `index.php`. Add Web Application Firewall (WAF) rules.
PT-2025-31939
10
2024-04-24
Thinkphp · Thinkphp · CVE-2025-50706
**Nome do Software Vulnerável e Versões Afetadas** ThinkPHP versão 5.1 **Descrição** Um problema na versão 5.1 do ThinkPHP permite que um atacante remoto execute código arbitrário por meio da função `routecheck`. Esta falha possibilita que usuários remotos e não autenticados incluam arquivos e executem código. **Recomendações** Atualize para a versão mais recente do ThinkPHP. Aplique um patch para corrigir o problema.