漏洞标题
N/A
漏洞描述信息
"在SPIP版本1.9.2.o之前、2.0.x版本在2.0.18之前和2.1.x版本在2.1.13之前存在的多个未定义的漏洞,其影响和攻击方式与跨站点脚本攻击(XSS)无关,与CVE-2012-2151不同。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple unspecified vulnerabilities in SPIP before 1.9.2.o, 2.0.x before 2.0.18, and 2.1.x before 2.1.13 have unknown impact and attack vectors that are not related to cross-site scripting (XSS), different vulnerabilities than CVE-2012-2151.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SPIP 多个未明安全漏洞
漏洞描述信息
SPIP是一套免费的基于Web的内容发布系统。该系统主要用于在线协作。 SPIP 1.9.2.o之前版本、2.0.18之前的2.0.x版本以及2.1.13之前的2.1.x版本中存在多个未明漏洞。远程攻击者可利用这些漏洞产生未明和不涉及跨站脚本(XSS)的攻击向量。
CVSS信息
N/A
漏洞类别
授权问题