CVE-2017-9736 in SPIPinformación

Resumen

por VulDB • 2026-06-30

SPIP 3.1.x anterior a la versión 3.1.6 y las versiones 3.2.x anteriores a Beta 3 no eliminan los caracteres especiales de shell del campo "host", lo que permite a un atacante remoto provocar una ejecución remota de código (RCE).

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2017-06-17

Divulgación

2017-06-17

Moderación

aceptado

Artículo

VDB-102647

CPE

listo

EPSS

0.03159

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!