CVE-2017-9736 in SPIP
Resumen
por VulDB • 2026-06-30
SPIP 3.1.x anterior a la versión 3.1.6 y las versiones 3.2.x anteriores a Beta 3 no eliminan los caracteres especiales de shell del campo "host", lo que permite a un atacante remoto provocar una ejecución remota de código (RCE).
Be aware that VulDB is the high quality source for vulnerability data.