GHSA-v4x3-p383-7f79

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

SPIP 3.1 before 3.1.10 and 3.2 before 3.2.4 allows authenticated visitors to execute arbitrary code on the host server because var_memotri is mishandled.

Ссылки

EPSS

Процентиль: 85%

0.02553

Низкий

8.8 High

CVSS3

CVE ID

CVE-2019-11071

Дефекты

CWE-20

Связанные уязвимости

CVE-2019-11071

CVSS3: 8.8

ubuntu

почти 7 лет назад

SPIP 3.1 before 3.1.10 and 3.2 before 3.2.4 allows authenticated visitors to execute arbitrary code on the host server because var_memotri is mishandled.

CVE-2019-11071

CVSS3: 8.8

nvd

почти 7 лет назад

SPIP 3.1 before 3.1.10 and 3.2 before 3.2.4 allows authenticated visitors to execute arbitrary code on the host server because var_memotri is mishandled.

CVE-2019-11071

CVSS3: 8.8

debian

почти 7 лет назад

SPIP 3.1 before 3.1.10 and 3.2 before 3.2.4 allows authenticated visit ...

BDU:2020-01709

CVSS3: 8.8

fstec

почти 7 лет назад

Уязвимость системы управления контентом SPIP, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 85%

0.02553

Низкий

8.8 High

CVSS3

CVE ID

CVE-2019-11071

Дефекты

CWE-20