PT-2026-22182 · Spip · Spip
Arthur Deloffre
+1
·
Publicado
2026-02-26
·
Atualizado
2026-03-03
·
CVE-2026-22206
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do SPIP anteriores à 4.4.10
Descrição
Versões do SPIP anteriores à 4.4.10 possuem uma vulnerabilidade de injeção de SQL. Usuários autenticados com baixos privilégios podem executar consultas SQL arbitrárias por meio de técnicas de injeção baseadas em UNION. Atacantes podem combinar esta injeção de SQL com o processamento de tags PHP para obter execução remota de código no servidor.
Recomendações
Atualize para o SPIP versão 4.4.10 ou posterior.
Correção
RCE
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Spip