exploitDog

CVE-2025-50706

Опубликовано: 05 авг. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

An issue in thinkphp v.5.1 allows a remote attacker to execute arbitrary code via the routecheck function

Ссылки

https://xinyisleep.github.io/2024-04-24/Thinkphp5.1%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB-CNVD-2024-29981
Exploit
Third Party Advisory
https://xinyisleep.github.io/CVE-2025-50706.md
Third Party Advisory
https://xinyisleep.github.io/2024-04-24/Thinkphp5.1%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB-CNVD-2024-29981
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:thinkphp:thinkphp:5.1.0:-:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.0074

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-mrwc-mvr8-9xq5

github

6 месяцев назад

ThinkPHP Path Traversal Vulnerability

BDU:2025-09639

CVSS3: 9.8

fstec

почти 2 года назад

Уязвимость функции routecheck фреймворка ThinkPHP, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 72%

0.0074

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94