漏洞描述
在 SPIP 4.30-alpha2、4.2.13 和 4.1.16 之前的版本中使用的 porte_plume 插件存在任意代码执行漏洞。远程且未经身份验证的攻击者可以通过发送精心构造的 HTTP 请求来以 SPIP 用户身份执行任意 PHP 代码。
SPIP porte_plume 插件 /index.php 代码执行漏洞(CVE-2024-7954)
PoC代码
暂无相关漏洞推荐
- CVE-2023-27372: SPIP Remote Command Execution
- POC CVE-2016-7981: SPIP <3.1.2 - Cross-Site Scripting
- POC CVE-2023-27372: SPIP - Remote Command Execution
- POC CVE-2024-7954: SPIP Porte Plume Plugin - Remote Code Execution
- POC CVE-2024-8517: SPIP BigUp Plugin - Remote Code Execution
- POC CVE-2024-7954: SPIP Porte Plume Plugin rce
- POC spip-install: SPIP Install - Exposure
- SPIP BigUp Plugin /spip.php 命令执行漏洞(CVE-2024-8517)
- SPIP porte_plume 存在任意代码执行漏洞 (CVE-2024-7954)
- SPIP /spip.php 远程代码执行漏洞(CVE-2023-27372)
- SPIP CVE-2023-27372 远程代码执行漏洞
- SPIP远程代码执行漏洞(CVE-2023-27372)
- SPIP 远程代码执行漏洞