Версии плагина билетов SPIP до 4.3.3 содержат уязвимость удаленного выполнения кода без аутентификации в обработке предварительного просмотра форума для общедоступных страниц билетов. Плагин добавляет ненадежные параметры запроса в HTML, который позже отображается с помощью шаблона с использованием рендеринга нефильтрованной среды (#ENV**), что отключает фильтрацию вывода SPIP. В результате злоумышленник, не прошедший проверку подлинности, может внедрить созданный контент, который оценивается через цепочку обработки шаблонов SPIP, что приводит к выполнению кода в контексте веб-сервера.
Показать оригинальное описание (EN)
The SPIP tickets plugin versions prior to 4.3.3 contain an unauthenticated remote code execution vulnerability in the forum preview handling for public ticket pages. The plugin appends untrusted request parameters into HTML that is later rendered by a template using unfiltered environment rendering (#ENV**), which disables SPIP output filtering. As a result, an unauthenticated attacker can inject crafted content that is evaluated through SPIP's template processing chain, leading to execution of code in the context of the web server.
Характеристики атаки
Последствия
Строка CVSS v4.0