CVE-2017-9736 in SPIP
Résumé
par VulDB • 30/06/2026
Dans SPIP versions antérieures à la 3.1.6 (série 3.1.x) et avant la version Bêta 3 de la série 3.2.x, les métacaractères shell ne sont pas supprimés du champ hôte, ce qui permet à un attaquant distant d'exécuter du code à distance (RCE).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.