漏洞描述 SPIP是一款开源的内容管理系统(CMS),广泛用于创建和管理动态网站。SPIP的BigUp插件在版本4.3.2、4.2.16和4.1.18之前存在命令执行漏洞。攻击者可以通过发送精心构造的多部分文件上传HTTP请求,利用该漏洞执行任意操作系统命令。