CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-44892
https://notcve.org/view.php?id=CVE-2021-44892
10 Feb 2022 — A Remote Code Execution (RCE) vulnerability exists in ThinkPHP 3.x.x via value[_filename] in index.php, which could let a malicious user obtain server control privileges. Se presenta una vulnerabilidad de ejecución de código remota (RCE) en ThinkPHP versión 3.x.x por medio de la función value[_filename] en el archivo index.php, que podría permitir a un usuario malicioso obtener privilegios de control del servidor • https://github.com/Stakcery/Web-Security/issues/1 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-44350
https://notcve.org/view.php?id=CVE-2021-44350
15 Dec 2021 — SQL Injection vulnerability exists in ThinkPHP5 5.0.x <=5.1.22 via the parseOrder function in Builder.php. Se presenta una vulnerabilidad de inyección SQL en ThinkPHP5 versiones 5.0.x anteriores a 5.1.22 incluyéndola, por medio de la función parseOrder en el archivo Builder.php • https://github.com/top-think/framework/issues/2613 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-36564
https://notcve.org/view.php?id=CVE-2021-36564
06 Dec 2021 — ThinkPHP v6.0.8 was discovered to contain a deserialization vulnerability via the component vendor\league\flysystem-cached-adapter\src\Storage\Adapter.php. Se ha detectado que ThinkPHP versión v6.0.8, contiene una vulnerabilidad de deserialización por medio del componente vendor\league\flysystem-cached-adapter\src\Storage\Adapter.php • https://github.com/top-think/framework/issues/2559 • CWE-502: Deserialization of Untrusted Data •
CVSS: 10.0EPSS: 1%CPEs: 1EXPL: 1CVE-2021-36567
https://notcve.org/view.php?id=CVE-2021-36567
06 Dec 2021 — ThinkPHP v6.0.8 was discovered to contain a deserialization vulnerability via the component League\Flysystem\Cached\Storage\AbstractCache. Se ha detectado que ThinkPHP versión v6.0.8, contiene una vulnerabilidad de deserialización por medio del componente League\Flysystem\Cached\Storage\AbstractCache • https://github.com/top-think/framework/issues/2561 • CWE-502: Deserialization of Untrusted Data •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2021-43682
https://notcve.org/view.php?id=CVE-2021-43682
02 Dec 2021 — thinkphp-bjyblog (last update Jun 4 2021) is affected by a Cross Site Scripting (XSS) vulnerability in AdminBaseController.class.php. The exit function terminates the script and prints a message to the user that contains $_SERVER['HTTP_HOST']. thinkphp-bjyblog (última actualización Jun 4 2021) se ve afectado por una vulnerabilidad de Cross Site Scripting (XSS) en AdminBaseController.class.php. La función exit termina el script e imprime un mensaje al usuario que contiene $_SERVER['HTTP_HOST'] • https://github.com/baijunyao/thinkphp-bjyblog/issues/6 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2021-43697
https://notcve.org/view.php?id=CVE-2021-43697
29 Nov 2021 — Workerman-ThinkPHP-Redis (last update Mar 16, 2018) is affected by a Cross Site Scripting (XSS) vulnerability. In file Controller.class.php, the exit function will terminate the script and print the message to the user. The message will contain $_GET{C('VAR_JSONP_HANDLER')] then there is a XSS vulnerability. Workerman-ThinkPHP-Redis (última actualización 16 de marzo de 2018) está afectado por una vulnerabilidad de Cross Site Scripting (XSS). En el archivo Controller.class.php, la función exit terminará el s... • https://github.com/happyliu2014/Workerman-ThinkPHP-Redis/issues/1 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20120
https://notcve.org/view.php?id=CVE-2020-20120
28 Sep 2021 — ThinkPHP v3.2.3 and below contains a SQL injection vulnerability which is triggered when the array is not passed to the "where" and "query" methods. ThinkPHP versiones v3.2.3 y por debajo, contienen una vulnerabilidad de inyección SQL que es desencadenada cuando no se pasa el array a los métodos "where" y "query" • https://github.com/top-think/thinkphp/issues/553 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19705
https://notcve.org/view.php?id=CVE-2020-19705
26 Aug 2021 — thinkphp-zcms as of 20190715 allows SQL injection via index.php?m=home&c=message&a=add. thinkphp-zcms a partir de 20190715, permite una inyección SQL por medio del archivo index.php?m=home&c=message&a=add. • https://github.com/jorycn/thinkphp-zcms/issues/2 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.3EPSS: 97%CPEs: 3EXPL: 6CVE-2019-9082 – ThinkPHP Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2019-9082
24 Feb 2019 — ThinkPHP before 3.2.4, as used in Open Source BMS v1.1.1 and other products, allows Remote Command Execution via public//?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]= followed by the command. ThinkPHP, en versiones anteriores a la 3.2.4, tal y como se emplea en Open Source BMS v1.1.1 y otros productos, permite la ejecución remota de comandos mediante public//?s=index/\think\app/invokefunctionfunction=call_user_func_arrayvars[0]=systemvars[1][]=, seguido por el co... • https://packetstorm.news/files/id/151967 • CWE-94: Improper Control of Generation of Code ('Code Injection') CWE-306: Missing Authentication for Critical Function •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-18546
https://notcve.org/view.php?id=CVE-2018-18546
21 Oct 2018 — ThinkPHP 3.2.4 has SQL Injection via the order parameter because the Library/Think/Db/Driver.class.php parseOrder function mishandles the key variable. ThinkPHP 3.2.4 tiene una inyección SQL mediante el parámetro order debido a que la función parseOrder en Library/Think/Db/Driver.class.php gestiona de manera incorrecta la variable key. • https://98587329.github.io/2018/10/09/thinkphp%E6%B3%A8%E5%85%A5%E5%88%86%E6%9E%90 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •