发布日期：2012-07-04
更新日期：2013-09-13

受影响系统：

SPIP SPIP <= 3.0.3
SPIP SPIP <= 2.1.16
SPIP SPIP <= 2.0.21

描述：

---

BUGTRAQ  ID: 54292

SPIP是互联网发布系统。

SPIP 2.0.21, 2.1.16, 3.0.3之前版本没有正确过滤"connect"参数值，存在远程PHP代码注入漏洞，攻击者可利用此漏洞在受影响应用上下文中注入任意PHP代码。

<*来源：Arnault Pachot
  
  链接：http://secunia.com/advisories/49764/
        http://www.osvdb.org/83543
*>

建议：

---

厂商补丁：

SPIP
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.spip.net/rubrique25.html

浏览次数：3952
严重程度：0（网友投票）