exploitDog

CVE-2025-63888

Опубликовано: 20 нояб. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

The read function in file thinkphp\library\think\template\driver\File.php in ThinkPHP 5.0.24 contains a remote code execution vulnerability.

Ссылки

https://gist.github.com/Master-0-0/0bf54cbb335b586b42b0db0db804e7aa
Mitigation
Third Party Advisory
https://www.yuque.com/lcc316/df0kgm/mglhbxltgbmzfh2s
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:thinkphp:thinkphp:5.0.24:*:*:*:*:*:*:*

EPSS

Процентиль: 57%

0.00357

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-98

Связанные уязвимости

GHSA-54v7-gqcw-27wj

CVSS3: 6.5

github

3 месяца назад

The read function in file thinkphp\library\think\template\driver\File.php in ThinkPHP 5.0.24 contains a remote code execution vulnerability.

EPSS

Процентиль: 57%

0.00357

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-98