yiifans/lulucms2 软件分析报告

2023年11月3日上午7:47 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：yiifans/lulucms2

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1720225729928540160/1720225729995649024

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Yii Framework 跨站脚本漏洞	XSS	MPS-2015-2353	CVE-2015-3397	中危
CVE-2015-5467漏洞	从非可信控制范围包含功能例程	MPS-2015-8995	CVE-2015-5467	低危
Yii Framework 跨站脚本漏洞	XSS	MPS-2017-3257	CVE-2017-7271	中危
Yii SQL注入漏洞	SQL注入	MPS-2018-3472	CVE-2018-7269	严重
Yii 安全漏洞	源验证错误	MPS-2019-1104	CVE-2018-20745	中危
yiisoft/yii2	反序列化	MPS-2020-12991	CVE-2020-15148	严重
yii2 安全特征问题漏洞	使用不充分的随机数	MPS-2021-16549	CVE-2021-3689	高危
yii2 安全特征问题漏洞	使用不充分的随机数	MPS-2021-16552	CVE-2021-3692	中危
Apache Commons IO 存在路径遍历漏洞	路径遍历	MPS-2021-4531	CVE-2021-29425	中危
Yii SQL注入漏洞	SQL注入	MPS-2023-5918	CVE-2023-26750	严重

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
yiisoft/yii2	*	2.0.47	间接依赖	强烈建议修复
yiisoft/yii2-bootstrap	*	2.0.4	间接依赖	可选修复
commons-io:commons-io	1.3.2	2.7	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	4	低
BSD-3-Clause	6	低
LGPL-2.0	2	中
Apache-2.0	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
composer-plugin-api	1.0.0	间接依赖	composer
yiisoft/jquery	>=1.8	间接依赖	composer
yiisoft/yii2-composer	*	间接依赖	composer
bower-asset/jquery	2.1.@stable \| 1.11.@stable	间接依赖	composer
fzaninotto/faker	*	间接依赖	composer
yiisoft/yii2-bootstrap	*	间接依赖	composer
bower-asset/bootstrap	3.3.* \| 3.2.* \| 3.1.*	间接依赖	composer
lib-pcre	*	间接依赖	composer
phpspec/php-diff	>=1.0.2	间接依赖	composer
mscoree.dll		间接依赖
yiisoft/yii2	>=2.0.4	间接依赖	composer
yiisoft/yii2	*	间接依赖	composer
ezyang/htmlpurifier	4.6.*	间接依赖	composer
swiftmailer/swiftmailer	~5.0	间接依赖	composer
bower-asset/punycode	1.3.*	间接依赖	composer
cebe/markdown	~1.0.0 \| ~1.1.0	间接依赖	composer
bower-asset/typeahead.js	0.10.*	间接依赖	composer
yiisoft/yii2-bootstrap	~2.0	间接依赖	composer
bower-asset/jquery.inputmask	3.1.*	间接依赖	composer
commons-io:commons-io	1.3.2	直接依赖	maven
bower-asset/yii2-pjax	>=2.0.1	间接依赖	composer

SBOM 开源软件漏洞

赞 (0)

yihui/rmarkdown-cookbook 软件分析报告

上一篇 2023年11月3日

yiisoft/yii2 软件分析报告

下一篇 2023年11月3日

jonrau1/ElectricEye 软件分析报告

基础信息项目名称：jonrau1/ElectricEye 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719252505933430784/1719252507984445440 此报告由Murphysec提…

软件分析 2023年10月31日
00
facebookincubator/velox 软件分析报告

基础信息项目名称：facebookincubator/velox 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721184019009241088/1731624075350466560 此报告由Murphy…

软件分析 2023年12月4日
00
fb55/htmlparser2 软件分析报告

基础信息项目名称：fb55/htmlparser2 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721189492701859840/1726116552950374401 此报告由Murphysec提供漏…

软件分析 2023年11月19日
00
benbalter/jekyll-titles-from-headings 软件分析报告

基础信息项目名称：benbalter/jekyll-titles-from-headings 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716294830627012608/1716294834284445…

软件分析 2023年10月23日
00
hustcc/pixi-action 软件分析报告

基础信息项目名称：hustcc/pixi-action 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718723797606776832/1718723797657108480 此报告由Murphysec提供…

软件分析 2023年10月30日
00