CVE-2019-9082
ThinkPHP Remote Code Execution Vulnerability
CVSS
—
Sin CVSS
EPSS
97.4%
p100
KEV
SÍ
3 nov 2021
Exploit Today
80
0-100
Publicado: — · Última mod.: —
97.4%EPSS · 30 días97.4%
2026-06-302026-07-16
Producto
ThinkPHP / ThinkPHP
Vulnerabilidad
ThinkPHP Remote Code Execution Vulnerability
Añadido a KEV
3 nov 2021
Remediar antes de
3 may 2022
Uso conocido en ransomware
No
Descripción resumida
ThinkPHP contains an unspecified vulnerability that allows for remote code execution via public//?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]= followed by the command.
Acción requerida
Apply updates per vendor instructions.
Notas
https://nvd.nist.gov/vuln/detail/CVE-2019-9082
Sin CVEs relacionados por CWE o producto.