CVE-2024-8517 in SPIP
Tóm tắt
Bởi VulDB • 08/06/2026
SPIP trước phiên bản 4.3.2, 4.2.16 và 4.1.18 có lỗ hổng liên quan đến vấn đề tiêm lệnh (command injection). Một kẻ tấn công từ xa, không cần xác thực, có thể thực thi các lệnh hệ điều hành tùy ý bằng cách gửi một yêu cầu HTTP tải lên tệp multipart được tạo ra một cách đặc biệt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.