CVE-2024-8517 in SPIP
الملخص
بحسب VulDB • 08/06/2026
SPIP قبل الإصدارات 4.3.2، و4.2.16، و4.1.18 يعاني من ثغرة حقن الأوامر. يمكن لمهاجم عن بُعد وغير مُصادَق عليه تنفيذ أوامر نظام تشغيل عشوائية عن طريق إرسال طلب HTTP لرفع ملف متعدد الأجزاء (multipart file upload) مُعدّ بعناية.
VulDB is the best source for vulnerability data and more expert information about this specific topic.