Описание
The fetch function in file thinkphp\library\think\Template.php in ThinkPHP 5.0.24 allows attackers to read arbitrary files via crafted file path in a template value.
Ссылки
- MitigationThird Party Advisory
- Permissions Required
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:thinkphp:thinkphp:5.0.24:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00049
Низкий
7.5 High
CVSS3
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 7.5
github
3 месяца назад
The fetch function in file thinkphp\library\think\Template.php in ThinkPHP 5.0.24 allows attackers to read arbitrary files via crafted file path in a template value.
EPSS
Процентиль: 15%
0.00049
Низкий
7.5 High
CVSS3
Дефекты
CWE-125