1. 墨知首页
  2. 软件分析

yiifans/lulucms2 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:yiifans/lulucms2

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1720225729928540160/1720225729995649024

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Yii Framework 跨站脚本漏洞 XSS MPS-2015-2353 CVE-2015-3397 中危
CVE-2015-5467漏洞 从非可信控制范围包含功能例程 MPS-2015-8995 CVE-2015-5467 低危
Yii Framework 跨站脚本漏洞 XSS MPS-2017-3257 CVE-2017-7271 中危
Yii SQL注入漏洞 SQL注入 MPS-2018-3472 CVE-2018-7269 严重
Yii 安全漏洞 源验证错误 MPS-2019-1104 CVE-2018-20745 中危
yiisoft/yii2 反序列化 MPS-2020-12991 CVE-2020-15148 严重
yii2 安全特征问题漏洞 使用不充分的随机数 MPS-2021-16549 CVE-2021-3689 高危
yii2 安全特征问题漏洞 使用不充分的随机数 MPS-2021-16552 CVE-2021-3692 中危
Apache Commons IO 存在路径遍历漏洞 路径遍历 MPS-2021-4531 CVE-2021-29425 中危
Yii SQL注入漏洞 SQL注入 MPS-2023-5918 CVE-2023-26750 严重

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
yiisoft/yii2 * 2.0.47 间接依赖 强烈建议修复
yiisoft/yii2-bootstrap * 2.0.4 间接依赖 可选修复
commons-io:commons-io 1.3.2 2.7 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 4
BSD-3-Clause 6
LGPL-2.0 2
Apache-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
composer-plugin-api 1.0.0 间接依赖 composer
yiisoft/jquery >=1.8 间接依赖 composer
yiisoft/yii2-composer * 间接依赖 composer
bower-asset/jquery 2.1.*@stable | 1.11.*@stable 间接依赖 composer
fzaninotto/faker * 间接依赖 composer
yiisoft/yii2-bootstrap * 间接依赖 composer
bower-asset/bootstrap 3.3.* | 3.2.* | 3.1.* 间接依赖 composer
lib-pcre * 间接依赖 composer
phpspec/php-diff >=1.0.2 间接依赖 composer
mscoree.dll 间接依赖
yiisoft/yii2 >=2.0.4 间接依赖 composer
yiisoft/yii2 * 间接依赖 composer
ezyang/htmlpurifier 4.6.* 间接依赖 composer
swiftmailer/swiftmailer ~5.0 间接依赖 composer
bower-asset/punycode 1.3.* 间接依赖 composer
cebe/markdown ~1.0.0 | ~1.1.0 间接依赖 composer
bower-asset/typeahead.js 0.10.* 间接依赖 composer
yiisoft/yii2-bootstrap ~2.0 间接依赖 composer
bower-asset/jquery.inputmask 3.1.* 间接依赖 composer
commons-io:commons-io 1.3.2 直接依赖 maven
bower-asset/yii2-pjax >=2.0.1 间接依赖 composer
(0)
上一篇 2023年11月3日
下一篇 2023年11月3日

相关推荐

  • APIs-guru/graphql-voyager 软件分析报告

    基础信息 项目名称:APIs-guru/graphql-voyager 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715965697645477888/1715965697754529792 此报告由Murp…

    软件分析 2023年10月23日
    0

  • anushka23g/Complete-Placement-Preparation 软件分析报告

    基础信息 项目名称:anushka23g/Complete-Placement-Preparation 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720588363745263616/172058836379…

    软件分析 2023年11月4日
    0

  • daltoniam/bumblebee 软件分析报告

    基础信息 项目名称:daltoniam/bumblebee 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717017039368667136/1717017039691628544 此报告由Murphysec提…

    软件分析 2023年10月25日
    0

  • arbox/machine-learning-with-ruby 软件分析报告

    基础信息 项目名称:arbox/machine-learning-with-ruby 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1725079638088572928/1725079638369591296 此…

    软件分析 2023年11月16日
    0

  • antennaio/jquery-bar-rating 软件分析报告

    基础信息 项目名称:antennaio/jquery-bar-rating 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720582401725743104/1720582401780269056 此报告由Mu…

    软件分析 2023年11月4日
    0