CVE-2017-9736 in SPIP
要約
〜によって VulDB • 2026年07月01日
SPIP 3.1.x (3.1.6より前) および 3.2.x (Beta 3 より前) では、ホストフィールドからシェルメタ文字が削除されないため、リモート攻撃者が任意のコードを実行できる脆弱性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.