发布日期：2024-08-23
更新日期：2024-11-18

受影响系统：

SPIP SPIP < 4.30-alpha2
SPIP SPIP < 4.2.13
SPIP SPIP < 4.1.16

描述：

---

CVE(CAN) ID: CVE-2024-7954

SPIP是SPIP开源的一个用于创建 Internet 站点的免费软件。
SPIP 4.30-alpha2、4.2.13和4.1.16之前版本使用的porte_plume插件存在任意代码执行漏洞，未经身份认证的远程攻击者可以通过发送精心设计的HTTP请求以SPIP用户身份执行任意PHP。

<**>

建议：

---

厂商补丁：

SPIP
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://blog.spip.net/Mise-a-jour-critique-de-securite-sortie-de-SPIP-4-3-0-alpha2-SPIP-4-2-13-SPIP-4.html?lang=fr

浏览次数：206
严重程度：0（网友投票）