yiifans/lulucms2 软件分析报告

2023年11月3日上午7:47 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：yiifans/lulucms2

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1720225729928540160/1720225729995649024

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Yii Framework 跨站脚本漏洞	XSS	MPS-2015-2353	CVE-2015-3397	中危
CVE-2015-5467漏洞	从非可信控制范围包含功能例程	MPS-2015-8995	CVE-2015-5467	低危
Yii Framework 跨站脚本漏洞	XSS	MPS-2017-3257	CVE-2017-7271	中危
Yii SQL注入漏洞	SQL注入	MPS-2018-3472	CVE-2018-7269	严重
Yii 安全漏洞	源验证错误	MPS-2019-1104	CVE-2018-20745	中危
yiisoft/yii2	反序列化	MPS-2020-12991	CVE-2020-15148	严重
yii2 安全特征问题漏洞	使用不充分的随机数	MPS-2021-16549	CVE-2021-3689	高危
yii2 安全特征问题漏洞	使用不充分的随机数	MPS-2021-16552	CVE-2021-3692	中危
Apache Commons IO 存在路径遍历漏洞	路径遍历	MPS-2021-4531	CVE-2021-29425	中危
Yii SQL注入漏洞	SQL注入	MPS-2023-5918	CVE-2023-26750	严重

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
yiisoft/yii2	*	2.0.47	间接依赖	强烈建议修复
yiisoft/yii2-bootstrap	*	2.0.4	间接依赖	可选修复
commons-io:commons-io	1.3.2	2.7	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	4	低
BSD-3-Clause	6	低
LGPL-2.0	2	中
Apache-2.0	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
composer-plugin-api	1.0.0	间接依赖	composer
yiisoft/jquery	>=1.8	间接依赖	composer
yiisoft/yii2-composer	*	间接依赖	composer
bower-asset/jquery	2.1.@stable \| 1.11.@stable	间接依赖	composer
fzaninotto/faker	*	间接依赖	composer
yiisoft/yii2-bootstrap	*	间接依赖	composer
bower-asset/bootstrap	3.3.* \| 3.2.* \| 3.1.*	间接依赖	composer
lib-pcre	*	间接依赖	composer
phpspec/php-diff	>=1.0.2	间接依赖	composer
mscoree.dll		间接依赖
yiisoft/yii2	>=2.0.4	间接依赖	composer
yiisoft/yii2	*	间接依赖	composer
ezyang/htmlpurifier	4.6.*	间接依赖	composer
swiftmailer/swiftmailer	~5.0	间接依赖	composer
bower-asset/punycode	1.3.*	间接依赖	composer
cebe/markdown	~1.0.0 \| ~1.1.0	间接依赖	composer
bower-asset/typeahead.js	0.10.*	间接依赖	composer
yiisoft/yii2-bootstrap	~2.0	间接依赖	composer
bower-asset/jquery.inputmask	3.1.*	间接依赖	composer
commons-io:commons-io	1.3.2	直接依赖	maven
bower-asset/yii2-pjax	>=2.0.1	间接依赖	composer

SBOM 开源软件漏洞

赞 (0)

yihui/rmarkdown-cookbook 软件分析报告

上一篇 2023年11月3日

yiisoft/yii2 软件分析报告

下一篇 2023年11月3日

jarroyoesp/KotlinMultiPlatform 软件分析报告

基础信息项目名称：jarroyoesp/KotlinMultiPlatform 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718983915658149888/1718983915708481536 此报告…

软件分析 2023年10月30日
00
k4m4/monero-regex 软件分析报告

基础信息项目名称：k4m4/monero-regex 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721328664632446976/1724375710841659392 此报告由Murphysec提供 …

软件分析 2023年11月14日
00
arl/gitmux 软件分析报告

基础信息项目名称：arl/gitmux 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716038421494677504/1716038421742141440 此报告由Murphysec提供漏洞列表暂无…

软件分析 2023年10月23日
00
atheken/NoRM 软件分析报告

基础信息项目名称：atheken/NoRM 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716096599582359552/1716096601335578624 此报告由Murphysec提供漏洞列表 …

软件分析 2023年10月23日
00
jhawthorn/fzy 软件分析报告

基础信息项目名称：jhawthorn/fzy 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721307660333961216/1729750430843887616 此报告由Murphysec提供漏洞列表…

软件分析 2023年11月29日
00