CVE-2024-8517 in SPIP情報

要約

〜によって VulDB • 2026年06月05日

SPIP 4.3.2、4.2.16、および 4.1.18 より前のバージョンには、コマンドインジェクションの脆弱性が存在します。リモートかつ認証不要の攻撃者は、作成された multipart ファイルアップロード HTTP リクエストを送信することで、任意のオペレーティングシステムコマンドを実行できます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

VulnCheck

予約する

2024年09月06日

モデレーション

承諾済み

エントリ

VDB-276731

エクスプロイト

ダウンロード

EPSS

0.94618

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!