CVE-2024-8517 in SPIPinformazioni

Riassunto

di VulDB • 20/06/2026

SPIP prima delle versioni 4.3.2, 4.2.16 e 4.1.18 è vulnerabile a un problema di command injection. Un attaccante remoto e non autenticato può eseguire comandi del sistema operativo arbitrari inviando una richiesta HTTP di caricamento di file multipart costruita ad hoc.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulnCheck

Prenotare

06/09/2024

Divulgazione

06/09/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.94618

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!