SPIP < 2.0.9 Arbitrary Copy All... CVE-2009-3041 CNNVD-200909-025
7.5
AV
AC
AU
C
I
A
发布:
2009-09-01
修订:
2017-08-17
SPIP是一套免费的基于Web的内容发布系统。该系统主要用于在线协作。 SPIP没有正确地限制对ecrire/exec/install.php和ecrire/index.php的访问,远程攻击者可以通过提交恶意的数据库备份请求执行各种非授权操作,如获得管理员的口令哈希。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有18条受影响产品信息
