CVE-2024-8517 in SPIPthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

SPIP trước phiên bản 4.3.2, 4.2.16 và 4.1.18 có lỗ hổng liên quan đến vấn đề tiêm lệnh (command injection). Một kẻ tấn công từ xa, không cần xác thực, có thể thực thi các lệnh hệ điều hành tùy ý bằng cách gửi một yêu cầu HTTP tải lên tệp multipart được tạo ra một cách đặc biệt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

VulnCheck

Đặt trước

06/09/2024

Tiết lộ

06/09/2024

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.94618

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!