SPIP BigUp Plugin 漏洞列表

共找到 2 个与 SPIP BigUp Plugin 相关的漏洞

📅 加载漏洞趋势中...

CVE-2024-8517: SPIP BigUp Plugin - Remote Code Execution POC

日期: 2025-08-01 | 影响软件: SPIP BigUp Plugin

SPIP before 4.3.2, 4.2.16, and 4.1.18 is vulnerable to a command injection issue. A remote and unauthenticated attacker can execute arbitrary operating system commands by sending a crafted multipart file upload HTTP request.
SPIP BigUp Plugin /spip.php 命令执行漏洞（CVE-2024-8517）无POC

日期: 2025-04-25 | 影响软件: SPIP BigUp Plugin

SPIP是一款开源的内容管理系统（CMS），广泛用于创建和管理动态网站。SPIP的BigUp插件在版本4.3.2、4.2.16和4.1.18之前存在命令执行漏洞。攻击者可以通过发送精心构造的多部分文件上传HTTP请求，利用该漏洞执行任意操作系统命令。