漏洞标题
N/A
漏洞描述信息
SPIP 3.1.2 及更早版本中的 SPIP 模板编译器/编辑器允许远程授权的用户通过上传构造好的(1) include 或 (2) include 标签的 HTML 文件,然后使用 valider_xml 动作访问这段 PHP 代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SPIP template composer/compiler in SPIP 3.1.2 and earlier allows remote authenticated users to execute arbitrary PHP code by uploading an HTML file with a crafted (1) INCLUDE or (2) INCLURE tag and then accessing it with a valider_xml action.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SPIP 安全漏洞
漏洞描述信息
SPIP是一套免费的基于Web的内容发布系统。该系统主要用于在线协作。 SPIP 3.1.2及之前版本中的SPIP template composer/compiler存在安全漏洞。远程攻击者可通过上传特制的HTML文件利用该漏洞执行任意PHP代码。
CVSS信息
N/A
漏洞类别
授权问题