CVE-2024-8517 in SPIP
要約
〜によって VulDB • 2026年06月05日
SPIP 4.3.2、4.2.16、および 4.1.18 より前のバージョンには、コマンドインジェクションの脆弱性が存在します。リモートかつ認証不要の攻撃者は、作成された multipart ファイルアップロード HTTP リクエストを送信することで、任意のオペレーティングシステムコマンドを実行できます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.