PT-2025-31939 · Thinkphp · Thinkphp

Xinyisleep

Publicado

2024-04-24

Atualizado

2025-08-05

CVE-2025-50706

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas ThinkPHP versão 5.1

Descrição Um problema na versão 5.1 do ThinkPHP permite que um atacante remoto execute código arbitrário por meio da função routecheck. Esta falha possibilita que usuários remotos e não autenticados incluam arquivos e executem código.

Recomendações Atualize para a versão mais recente do ThinkPHP. Aplique um patch para corrigir o problema.

Exploit

Correção

RCE

Path traversal

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22CWE-94

Identificadores relacionados

BDU:2025-09639

CVE-2025-50706

GHSA-MRWC-MVR8-9XQ5

Produtos afetados

Thinkphp

PT-2025-31939 · Thinkphp · Thinkphp

CVE-2025-50706

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10