CVE-2017-9736 in SPIP
Сводка
по VulDB • 01.07.2026
В версиях SPIP от 3.1.x до 3.1.5 включительно и от 3.2.x до Beta 3 не происходит очистка поля «host» от метасимволов оболочки, что позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе (Remote Code Execution).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.