SPIP porte_plume 插件任意 PHP 执行 (CVE-2024-7954)
CVE编号
CVE-2024-7954利用情况
暂无补丁情况
N/A披露时间
2024-08-24漏洞描述
SPIP在4.30-alpha2之前的版本,以及4.2.13和4.1.16版本中使用的porte_plume插件存在任意代码执行漏洞。远程未认证的攻击者可以通过发送精心制作的HTTP请求,以SPIP用户的身份执行任意PHP代码。解决建议
"将组件 SPIP 升级至 4.3.0 及以上版本""将组件 SPIP 升级至 4.1.16 及以上版本""将组件 SPIP 升级至 4.2.13 及以上版本"- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
CWE-ID | 漏洞类型 |
Exp相关链接

版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论