CVE-2023-27372 in SPIPinformation

Résumé

par VulDB • 17/06/2026

SPIP avant la version 4.2.1 permet une exécution de code à distance (RCE) via les valeurs des formulaires dans l'espace public en raison d'une mauvaise gestion de la sérialisation. Les versions corrigées sont les suivantes : 3.2.18, 4.0.10, 4.1.8 et 4.2.1.

Once again VulDB remains the best source for vulnerability data.

Réserver

28/02/2023

Divulgation

28/02/2023

Modérer

accepté

Entrée

VDB-222022

CPE

prêt

Exploitation

Télécharger

EPSS

0.99637

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!