2023年7月13日 · SPIP Cms v4.2.1之前版本允许通过公共区域中的表单值远程执行代码，因为序列化处理不当，没有对序列化字符串进行过滤，从而触发命令执行漏洞。 影响版本

SPIP (CMS) Scanner for penetration testing purpose written in Python, and released under MIT License. This tool has been designed to perform detection of SPIP installs during penetration testing. Currently, the tool detects the version of the SPIP install and tries to detect if the platform uses some of the top 30 plugins (listed on their website)

2023年7月3日 · 漏洞存在与密码重置功能中(漏洞点位url： /spip.php?page=spip_pass)，重置密码时 protege_champ() 函数没有对序列化字符串进行过滤，从而触发命令执行漏洞。 影响版本：

0x01 前言 SPIP Cms v4.2.1之前版本允许通过公共区域中的表单值远程执行代码，因为序列化处理不当，没有对序列化字符串进行过滤，从而触发命令执行漏洞。

2024年10月7日 · SPIP Cms v4.2.1之前版本允许通过公共区域中的表单值远程执行代码，因为序列化处理不当。 通过上面的代码我们可以清楚的看到我们执行了 phpinfo ()函数，执行结果如下。 表示我们成功复现了该漏洞。 ①建议及时更新至最新版本。 原文始发于微信公众号（小白嘿课）： CVE-2023-27372 SPIP CMS远程代码执行漏洞复现. 免责声明: 文章中涉及的程序 (方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责 …

2024年7月31日 · MACCMS是一套采用PHP/MySQL数据库运行的全新且完善的强大视频电影系统。完美支持众多视频网站和高清播放器(youku,tudou,qvod,gvod等)，完全免费开源。该漏洞主要的产生原因是CMS搜索页面搜索参数过滤不严导致直接eval执行PHP语句----（一句话木马）。（上面 …

SPIP cms V4.2.1之前版本允许通过公共区域中的表单值远程执行代码，因为序列化处理不当，没有对序列化字符串进行过滤从而触发命令执行漏洞。 远程代码执行 漏洞

2023年7月14日 · 文章详细介绍了SPIPCMS的一个严重漏洞，该漏洞存在于4.2.1之前的版本中，允许攻击者通过未过滤的序列化字符串在密码重置功能中执行远程代码。 影响版本为SPIP<4.2.1。 修复建议是更新到最新补丁版本4.2.2，以解决此安全问题。 SPIP Cms v4.2.1之前版本允许通过公共区域中的表单值 远程执行 代码，因为序列化处理不当。 漏洞存在与密码重置功能中 (漏洞点位url：/ spip.php?page= spip _pass)，重置密码时 protege_champ () 函数 没有 …

2025年2月22日 · spip cms v4.2.1之前版本允许通过公共区域中的表单值远程执行代码，因为序列化处理不当，没有对序列化字符串进行过滤从而触发命令执行漏洞 工具准备 Burpsuite

SPIP est un logiciel écrit en PHP qui s'appuie sur la base de données MySQL, mais aussi sur SQLite et PostgreSQL (en version expérimentale). Il peut être utilisé comme « requêteur Web multi-bases » (y compris avec des bases de données distantes).