Thinkphp 5.0.x 远程代码执行漏洞

• https://www.seebug.org/vuldb/ssvid-97767

Thinkphp5控制器名过滤不严导致getshell

• https://www.seebug.org/vuldb/ssvid-97715

ThinkPHP 3.X/5.X order by注入漏洞

• https://www.seebug.org/vuldb/ssvid-97512

Thinkphp3.2.3最新版update注入漏洞

• https://www.seebug.org/vuldb/ssvid-97234
• https://www.anquanke.com/post/id/104847

ThinkPHP5.0.10-3.2.3缓存函数设计缺陷可导致Getshell

• https://www.seebug.org/vuldb/ssvid-96340

ThinkPHP 模板常量__SELF__ XSS漏洞

• https://www.seebug.org/vuldb/ssvid-91097

ThinkPHP v3.1-3.2 Driver.class.php SQL注入漏洞

• https://www.seebug.org/vuldb/ssvid-90846

ThinkPHP Ubb标签 读取任意内容

• https://www.seebug.org/vuldb/ssvid-89437

Laravel cookie伪造,解密,和远程命令执行 – fate0

• http://www.vuln.cn/6315

Laravel 4 的 CSRF 攻击漏洞

https://www.golaravel.com/post/csrf-vulnerability-in-laravel-4/

Laravel framework 5.5.40及之前版本和5.6.x版本至5.6.29版本中可借助应用程序的密钥利用该漏洞执行代码

• http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201808-272