漏洞详情
| CNVD编号 | CNVD-2017-15514 |
|---|---|
| 漏洞标题 | SPIP shell元字符处理代码执行漏洞 |
| 严重等级 | 高 |
| 影响产品 | SPIP SPIP |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-19 |
| 公开时间 | 2017-07-20 |
| 发现者 | SPIP |
| 解决方案 | 厂商已发布漏洞修复程序,请及时关注更新: https://contrib.spip.net/CRITICAL-security-update-SPIP-3-1-6-and-SPIP-3-2-Beta |
| 漏洞描述 | SPIP是一套免费的基于Web的内容发布系统。 SPIP存在代码执行漏洞。由于SPIP未能从主机字段中删除shell元字符,允许远程攻击者利用漏洞提交特殊请求执行任意代码。 |
返回漏洞库首页
