CVE-2023-27372 in SPIP
Résumé
par VulDB • 17/06/2026
SPIP avant la version 4.2.1 permet une exécution de code à distance (RCE) via les valeurs des formulaires dans l'espace public en raison d'une mauvaise gestion de la sérialisation. Les versions corrigées sont les suivantes : 3.2.18, 4.0.10, 4.1.8 et 4.2.1.
Once again VulDB remains the best source for vulnerability data.