| 标题 | 可见性 | 等级 | 作者 |
| Thinkphp Shop前台SQL注入 | 公开的 | 中危 | 墨雪飘影 |
| Thinkphp Shop 供应商后台本地文件包含导致权限提升 | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2018-9919)Thinkphp Shop后门 | 公开的 | 中危 | 墨雪飘影 |
| [Shell]Thinkphp 专用shell | 公开的 | 中危 | 墨雪飘影 |
| Thinkphp 6.0.\*-dev 反序列化漏洞 | 公开的 | 中危 | 墨雪飘影 |
| Thinkphp 5.2.\*-dev 反序列化漏洞 | 公开的 | 中危 | 墨雪飘影 |
| Thinkphp 5.1.37 反序列化漏洞 | 公开的 | 中危 | 墨雪飘影 |
| Thinkphp 5.1.1 反序列化pop链构造 | 公开的 | 中危 | 墨雪飘影 |
| Thinkphp 5.0.24 反序列化(任意文件写入)漏洞 | 公开的 | 中危 | 墨雪飘影 |
| Thinkphp 6.1 任意文件创建&删除漏洞 | 公开的 | 中危 | 墨雪飘影 |
| Thinkphp 6.0 任意文件写入pop链 | 公开的 | 中危 | 墨雪飘影 |
| Thinkphp \< 6.0.2 session id未作过滤导致getshell | 公开的 | 中危 | 墨雪飘影 |
| ThinkAdmin未授权列目录/任意文件读取(CVE-2020-25540)漏洞 | 公开的 | 中危 | 墨雪飘影 |
| Thinkphp 5.x 命令执行漏洞说明 | 公开的 | 中危 | 墨雪飘影 |
| Thinkphp 5.1.29 命令执行漏洞 | 公开的 | 中危 | 墨雪飘影 |