exploitDog

CVE-2022-44289

Опубликовано: 06 дек. 2022

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Thinkphp 5.1.41 and 5.0.24 has a code logic error which causes file upload getshell.

Ссылки

https://github.com/top-think/framework/issues/2772
Exploit
Issue Tracking
Third Party Advisory
https://github.com/top-think/framework/issues/2772
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:thinkphp:thinkphp:5.0.24:*:*:*:*:*:*:*

cpe:2.3:a:thinkphp:thinkphp:5.1.41:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00335

Низкий

8.8 High

CVSS3

Дефекты

CWE-434

CWE-434

Связанные уязвимости

GHSA-59fh-rjq3-xq7j

CVSS3: 8.8

github

около 3 лет назад

Thinkphp has a code logic error

EPSS

Процентиль: 56%

0.00335

Низкий

8.8 High

CVSS3

Дефекты

CWE-434

CWE-434