发布日期：2026-02-07
更新日期：2026-05-08

受影响系统：

tpAdmin tpAdmin <= 1.3.12

描述：

---

CVE(CAN) ID: CVE-2026-2113

tpAdmin是Ethan个人开发者的一个基于ThinkPHP5的管理后台。
tpadmin 1.3.12及之前版本存在不受信数据反序列化漏洞，该漏洞源于后台管理系统的WebUploader上传组件中preview.php文件未对传入数据做安全过滤，攻击者可利用该漏洞构造恶意序列化数据发起攻击，实现任意代码执行。

<**>

建议：

---

厂商补丁：

tpAdmin
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?submit.746795

浏览次数：96
严重程度：0（网友投票）