CVE-2025-63889CVE-2025-63889是ThinkPHP 5.0.24版本中的一个高危安全漏洞。该漏洞存在于ThinkPHP的模板引擎组件中,具体位于thinkphp/library/think/Template.php文件的fetch函数。攻击者可以通过在模板值中构造精心设计的文件路径,利用该漏洞实现服务器任意文件的读取。由于ThinkPHP广泛应用于Web应用开发,此漏洞可能影响大量使用该框架的系统。攻击者无需认证即可利用此漏洞获取服务器上的敏感配置文件、源代码、密钥等机密信息,对系统安全造成严重威胁。
该漏洞源于Template.php文件中fetch函数对用户输入的文件路径验证不足。攻击者可通过构造特殊的模板标签,如{include file='../../../../etc/passwd'},绕过安全限制读取任意文件。漏洞利用的关键在于ThinkPHP模板引擎在处理file属性时未充分过滤路径遍历字符。攻击者利用相对路径遍历(../)可突破目录限制,访问系统关键文件。