漏洞信息详情

SPIP 安全漏洞

  • CNNVD编号:CNNVD-201706-725
  • 危害等级: 高危
  • CVE编号: CVE-2017-9736
  • 漏洞类型: 操作系统命令注入
  • 发布时间: 2017-06-19
  • 威胁类型: 远程
  • 更新时间: 2017-06-19
  • 厂        商: spip
  • 漏洞来源:

漏洞简介

SPIP是一套免费的基于Web的内容发布系统。该系统主要用于在线协作。

SPIP 3.1.6之前的3.1.x版本和Beta 3之前的3.2.x版本中存在安全漏洞,该漏洞源于程序没有从主机字段中删除shell元字符。远程攻击者可利用该漏洞执行代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://contrib.spip.net/CRITICAL-security-update-SPIP-3-1-6-and-SPIP-3-2-Beta

参考网址

来源:CONFIRM

链接:https://contrib.spip.net/CRITICAL-security-update-SPIP-3-1-6-and-SPIP-3-2-Beta

来源:CONFIRM

链接:https://core.spip.net/projects/spip/repository/revisions/23593

来源:CONFIRM

链接:https://core.spip.net/projects/spip/repository/revisions/23594

漏洞信息快速查询

相关漏洞

更多