nvd
Thinkphp
Уязвимости
27
Эксплуатируемые
1
Критический
21
Высокий
5
Топ продуктов
Топ уязвимостей
CVE-2025-63888Функция чтения в файле thinkphp\library\think\template\driver\File.php в ThinkPHP 5.0.24 содержит уязвимость удаленного выполнения кода.
CVE-2025-50707Уязвимость в thinkphp3 версии 3.2.5 позволяет удаленному злоумышленнику выполнить произвольный код через компонент index.php. Проблема связана с некорректной обработкой входных данных в механизме маршрутизации, что может привести к выполнению произвольного кода при обработке специально сформированного запроса [1].
Источники:
- [1] https://xinyisleep.github.io/2024-07-15/Thinkphp3.%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB-CNVD-2024-39045
- [2] https://xinyisleep.github.io/CVE-2025-50707.md
CVE-2025-50706Уязвимость в thinkphp v.5.1 позволяет удаленному злоумышленнику выполнить произвольный код через функцию routecheck. Проблема заключается в том, что приложение не должным образом ограничивает использование параметра 's' в URL, что позволяет злоумышленнику манипулировать переменной $pathinfo и выполнять произвольное включение файлов через использование символа '..\' для обхода директорий. Это позволяет атакующему получить доступ к произвольным файлам на сервере. Уязвимость затрагивает версии thinkphp с 5.1.0 по 5.1.* на платформе Windows. Для эксплуатации уязвимости можно использовать следующие примеры: index.php?s=..\\..\\path/to/file или /index.php?s=..\\..\\..\\Extensions\\php\\php7.3.4nts\\pear\\&+config-create+/<?=phpinfo();?>+1.php [1].
Источники:
- [1] https://xinyisleep.github.io/2024-04-24/Thinkphp5.1%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB-CNVD-2024-29981
- [2] https://xinyisleep.github.io/CVE-2025-50706.md
CVE-2024-48112Уязвимость десериализации в компоненте \controller\Index.php Thinkphp v6.1.3 — v8.0.4 позволяет злоумышленникам выполнять произвольный код.
CVE-2024-44902Уязвимость десериализации в Thinkphp v6.1.3 - v8.0.4 позволяет злоумышленникам выполнять произвольный код.
CVE-2022-47945ThinkPHP Framework до версии 6.0.14 допускает включение локальных файлов через параметр lang, когда включена функция языкового пакета (lang_switch_on=true). Неаутентифицированный и удаленный злоумышленник может использовать это для выполнения произвольных команд операционной системы, как показано на примере включения pearcmd.php.
CVE-2022-45982thinkphp 6.0.0~6.0.13 и 6.1.0~6.1.1 содержат уязвимость десериализации. Эта уязвимость позволяет злоумышленникам выполнять произвольный код через специально созданную полезную нагрузку.
CVE-2022-38352В ThinkPHP v6.0.13 обнаружена уязвимость десериализации через компонент League\Flysystem\Cached\Storage\Psr6Cache. Эта уязвимость позволяет злоумышленникам выполнять произвольный код с помощью специально созданной полезной нагрузки.
CVE-2022-33107В ThinkPHP v6.0.12 обнаружена уязвимость десериализации через компонент vendor\league\flysystem-cached-adapter\src\Storage\AbstractCache.php. Эта уязвимость позволяет злоумышленникам выполнять произвольный код через специально созданную полезную нагрузку.
CVE-2021-44350В ThinkPHP5 5.0.x <=5.1.22 существует уязвимость SQL-инъекции через функцию parseOrder в Builder.php.
CVE-2021-36567В ThinkPHP v6.0.8 была обнаружена уязвимость десериализации через компонент League\Flysystem\Cached\Storage\AbstractCache.
CVE-2021-36564В ThinkPHP v6.0.8 была обнаружена уязвимость десериализации через компонент vendor\league\flysystem-cached-adapter\src\Storage\Adapter.php.
CVE-2021-23592Пакет topthink/framework версий до 6.0.12 уязвим для десериализации ненадежных данных из-за небезопасного метода unserialize в классе Driver.
CVE-2020-20120ThinkPHP v3.2.3 и ниже содержит уязвимость SQL-инъекции, которая возникает, когда массив не передается методам "where" и "query".
CVE-2018-18546ThinkPHP 3.2.4 имеет SQL-инъекцию через параметр order, потому что функция Library/Think/Db/Driver.class.php parseOrder неправильно обрабатывает переменную key.
CVE-2018-18530ThinkPHP 5.1.25 имеет SQL-инъекцию через параметр count, поскольку функция library/think/db/Query.php aggregate неправильно обрабатывает агрегатную переменную. ПРИМЕЧАНИЕ. Символ обратной кавычки требуется в URI атаки.
CVE-2018-18529ThinkPHP 3.2.4 имеет SQL-инъекцию через параметр count, поскольку функция Library/Think/Db/Driver/Mysql.class.php parseKey неправильно обрабатывает переменную key. ПРИМЕЧАНИЕ. Символ обратной кавычки не требуется в URI атаки.
CVE-2018-17566В ThinkPHP 5.1.24 внутренняя функция delete может быть использована для SQL-инъекции, когда значение ее условия WHERE может контролироваться запросом пользователя.
CVE-2018-16385ThinkPHP до версии 5.1.23 допускает SQL-инъекцию через строку запроса public/index/index/test/index.
CVE-2018-10225thinkphp 3.1.3 имеет SQL Injection через параметр s index.php.
CVE-2018-25270ThinkPHP 5.0.23 содержит уязвимость удаленного выполнения кода, которая позволяет неаутентичным злоумышленникам выполнять произвольный код PHP путем вызова функций через параметр маршрутизации. Злоумышленники могут создавать запросы на конечной точке index.php с параметрами вредоносной функции для выполнения системных команд с привилегиями приложения.
CVE-2022-44289Thinkphp 5.1.41 и 5.0.24 имеют ошибку в логике кода, которая приводит к загрузке файла getshell.
CVE-2021-44892Уязвимость удаленного выполнения кода (RCE) существует в ThinkPHP 3.x.x через value[_filename] в index.php, что может позволить злоумышленнику получить привилегии управления сервером.
CVE-2019-9082ThinkPHP до 3.2.4, используемый в Open Source BMS v1.1.1 и других продуктах, позволяет удаленное выполнение команд через public//?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]= после чего следует команда.
CVE-2025-63889Функция получения в файле thinkphp\library\think\Template.php в ThinkPHP 5.0.24 позволяет злоумышленникам считывать произвольные файлы через созданный путь файла в значении шаблона.