yiifans/lulucms2 软件分析报告

2023年11月3日上午7:47 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：yiifans/lulucms2

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1720225729928540160/1720225729995649024

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Yii Framework 跨站脚本漏洞	XSS	MPS-2015-2353	CVE-2015-3397	中危
CVE-2015-5467漏洞	从非可信控制范围包含功能例程	MPS-2015-8995	CVE-2015-5467	低危
Yii Framework 跨站脚本漏洞	XSS	MPS-2017-3257	CVE-2017-7271	中危
Yii SQL注入漏洞	SQL注入	MPS-2018-3472	CVE-2018-7269	严重
Yii 安全漏洞	源验证错误	MPS-2019-1104	CVE-2018-20745	中危
yiisoft/yii2	反序列化	MPS-2020-12991	CVE-2020-15148	严重
yii2 安全特征问题漏洞	使用不充分的随机数	MPS-2021-16549	CVE-2021-3689	高危
yii2 安全特征问题漏洞	使用不充分的随机数	MPS-2021-16552	CVE-2021-3692	中危
Apache Commons IO 存在路径遍历漏洞	路径遍历	MPS-2021-4531	CVE-2021-29425	中危
Yii SQL注入漏洞	SQL注入	MPS-2023-5918	CVE-2023-26750	严重

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
yiisoft/yii2	*	2.0.47	间接依赖	强烈建议修复
yiisoft/yii2-bootstrap	*	2.0.4	间接依赖	可选修复
commons-io:commons-io	1.3.2	2.7	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	4	低
BSD-3-Clause	6	低
LGPL-2.0	2	中
Apache-2.0	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
composer-plugin-api	1.0.0	间接依赖	composer
yiisoft/jquery	>=1.8	间接依赖	composer
yiisoft/yii2-composer	*	间接依赖	composer
bower-asset/jquery	2.1.@stable \| 1.11.@stable	间接依赖	composer
fzaninotto/faker	*	间接依赖	composer
yiisoft/yii2-bootstrap	*	间接依赖	composer
bower-asset/bootstrap	3.3.* \| 3.2.* \| 3.1.*	间接依赖	composer
lib-pcre	*	间接依赖	composer
phpspec/php-diff	>=1.0.2	间接依赖	composer
mscoree.dll		间接依赖
yiisoft/yii2	>=2.0.4	间接依赖	composer
yiisoft/yii2	*	间接依赖	composer
ezyang/htmlpurifier	4.6.*	间接依赖	composer
swiftmailer/swiftmailer	~5.0	间接依赖	composer
bower-asset/punycode	1.3.*	间接依赖	composer
cebe/markdown	~1.0.0 \| ~1.1.0	间接依赖	composer
bower-asset/typeahead.js	0.10.*	间接依赖	composer
yiisoft/yii2-bootstrap	~2.0	间接依赖	composer
bower-asset/jquery.inputmask	3.1.*	间接依赖	composer
commons-io:commons-io	1.3.2	直接依赖	maven
bower-asset/yii2-pjax	>=2.0.1	间接依赖	composer

SBOM 开源软件漏洞

赞 (0)

yihui/rmarkdown-cookbook 软件分析报告

上一篇 2023年11月3日

yiisoft/yii2 软件分析报告

下一篇 2023年11月3日

JPluto/MNMRadioGroupDemo 软件分析报告

基础信息项目名称：JPluto/MNMRadioGroupDemo 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721321308917944320/1728546794844934144 此报告由Murph…

软件分析 2023年11月26日
00
spring-projects/spring-batch 软件分析报告

基础信息项目名称：spring-projects/spring-batch 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1763146554733666304/1763146582495764480 此报告由M…

软件分析 2024年2月29日
00
iRuxu/fixSidebar 软件分析报告

基础信息项目名称：iRuxu/fixSidebar 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718881321979871232/1718881322185392128 此报告由Murphysec提供漏…

软件分析 2023年10月30日
00
abpetkov/powerange 软件分析报告

基础信息项目名称：abpetkov/powerange 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715501490528632832/1715501490587353088 此报告由Murphysec提供…

软件分析 2023年10月23日
00
anklimov/lighthub 软件分析报告

基础信息项目名称：anklimov/lighthub 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715846721568555008/1715846721883127808 此报告由Murphysec提供 …

软件分析 2023年10月23日
00