yiifans/lulucms2 软件分析报告

2023年11月3日上午7:47 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：yiifans/lulucms2

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1720225729928540160/1720225729995649024

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Yii Framework 跨站脚本漏洞	XSS	MPS-2015-2353	CVE-2015-3397	中危
CVE-2015-5467漏洞	从非可信控制范围包含功能例程	MPS-2015-8995	CVE-2015-5467	低危
Yii Framework 跨站脚本漏洞	XSS	MPS-2017-3257	CVE-2017-7271	中危
Yii SQL注入漏洞	SQL注入	MPS-2018-3472	CVE-2018-7269	严重
Yii 安全漏洞	源验证错误	MPS-2019-1104	CVE-2018-20745	中危
yiisoft/yii2	反序列化	MPS-2020-12991	CVE-2020-15148	严重
yii2 安全特征问题漏洞	使用不充分的随机数	MPS-2021-16549	CVE-2021-3689	高危
yii2 安全特征问题漏洞	使用不充分的随机数	MPS-2021-16552	CVE-2021-3692	中危
Apache Commons IO 存在路径遍历漏洞	路径遍历	MPS-2021-4531	CVE-2021-29425	中危
Yii SQL注入漏洞	SQL注入	MPS-2023-5918	CVE-2023-26750	严重

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
yiisoft/yii2	*	2.0.47	间接依赖	强烈建议修复
yiisoft/yii2-bootstrap	*	2.0.4	间接依赖	可选修复
commons-io:commons-io	1.3.2	2.7	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	4	低
BSD-3-Clause	6	低
LGPL-2.0	2	中
Apache-2.0	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
composer-plugin-api	1.0.0	间接依赖	composer
yiisoft/jquery	>=1.8	间接依赖	composer
yiisoft/yii2-composer	*	间接依赖	composer
bower-asset/jquery	2.1.@stable \| 1.11.@stable	间接依赖	composer
fzaninotto/faker	*	间接依赖	composer
yiisoft/yii2-bootstrap	*	间接依赖	composer
bower-asset/bootstrap	3.3.* \| 3.2.* \| 3.1.*	间接依赖	composer
lib-pcre	*	间接依赖	composer
phpspec/php-diff	>=1.0.2	间接依赖	composer
mscoree.dll		间接依赖
yiisoft/yii2	>=2.0.4	间接依赖	composer
yiisoft/yii2	*	间接依赖	composer
ezyang/htmlpurifier	4.6.*	间接依赖	composer
swiftmailer/swiftmailer	~5.0	间接依赖	composer
bower-asset/punycode	1.3.*	间接依赖	composer
cebe/markdown	~1.0.0 \| ~1.1.0	间接依赖	composer
bower-asset/typeahead.js	0.10.*	间接依赖	composer
yiisoft/yii2-bootstrap	~2.0	间接依赖	composer
bower-asset/jquery.inputmask	3.1.*	间接依赖	composer
commons-io:commons-io	1.3.2	直接依赖	maven
bower-asset/yii2-pjax	>=2.0.1	间接依赖	composer

SBOM 开源软件漏洞

赞 (0)

yihui/rmarkdown-cookbook 软件分析报告

上一篇 2023年11月3日

yiisoft/yii2 软件分析报告

下一篇 2023年11月3日

xuhuisheng/lemon 软件分析报告

基础信息项目名称：xuhuisheng/lemon 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1727184002854375424/1727184003336720385 此报告由Murphysec提供漏…

软件分析 2023年11月22日
00
BinChengZhao/delay-timer 软件分析报告

基础信息项目名称：BinChengZhao/delay-timer 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716339653392252928/1716339653450973184 此报告由Murph…

软件分析 2023年10月23日
00
IKende/Peanut 软件分析报告

基础信息项目名称：IKende/Peanut 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718789765691392000/1718789765741723648 此报告由Murphysec提供漏洞列表…

软件分析 2023年10月30日
00
blackfizz/EazeGraph 软件分析报告

基础信息项目名称：blackfizz/EazeGraph 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716365397653585920/1716365398010101760 此报告由Murphysec提…

软件分析 2023年10月23日
00
XiyanHu/Dota2-TeamHunter 软件分析报告

基础信息项目名称：XiyanHu/Dota2-TeamHunter 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1727178110767419392/1727178111241375744 此报告由Murph…

软件分析 2023年11月22日
00