yiifans/lulucms2 软件分析报告

2023年11月3日上午7:47 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：yiifans/lulucms2

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1720225729928540160/1720225729995649024

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Yii Framework 跨站脚本漏洞	XSS	MPS-2015-2353	CVE-2015-3397	中危
CVE-2015-5467漏洞	从非可信控制范围包含功能例程	MPS-2015-8995	CVE-2015-5467	低危
Yii Framework 跨站脚本漏洞	XSS	MPS-2017-3257	CVE-2017-7271	中危
Yii SQL注入漏洞	SQL注入	MPS-2018-3472	CVE-2018-7269	严重
Yii 安全漏洞	源验证错误	MPS-2019-1104	CVE-2018-20745	中危
yiisoft/yii2	反序列化	MPS-2020-12991	CVE-2020-15148	严重
yii2 安全特征问题漏洞	使用不充分的随机数	MPS-2021-16549	CVE-2021-3689	高危
yii2 安全特征问题漏洞	使用不充分的随机数	MPS-2021-16552	CVE-2021-3692	中危
Apache Commons IO 存在路径遍历漏洞	路径遍历	MPS-2021-4531	CVE-2021-29425	中危
Yii SQL注入漏洞	SQL注入	MPS-2023-5918	CVE-2023-26750	严重

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
yiisoft/yii2	*	2.0.47	间接依赖	强烈建议修复
yiisoft/yii2-bootstrap	*	2.0.4	间接依赖	可选修复
commons-io:commons-io	1.3.2	2.7	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	4	低
BSD-3-Clause	6	低
LGPL-2.0	2	中
Apache-2.0	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
composer-plugin-api	1.0.0	间接依赖	composer
yiisoft/jquery	>=1.8	间接依赖	composer
yiisoft/yii2-composer	*	间接依赖	composer
bower-asset/jquery	2.1.@stable \| 1.11.@stable	间接依赖	composer
fzaninotto/faker	*	间接依赖	composer
yiisoft/yii2-bootstrap	*	间接依赖	composer
bower-asset/bootstrap	3.3.* \| 3.2.* \| 3.1.*	间接依赖	composer
lib-pcre	*	间接依赖	composer
phpspec/php-diff	>=1.0.2	间接依赖	composer
mscoree.dll		间接依赖
yiisoft/yii2	>=2.0.4	间接依赖	composer
yiisoft/yii2	*	间接依赖	composer
ezyang/htmlpurifier	4.6.*	间接依赖	composer
swiftmailer/swiftmailer	~5.0	间接依赖	composer
bower-asset/punycode	1.3.*	间接依赖	composer
cebe/markdown	~1.0.0 \| ~1.1.0	间接依赖	composer
bower-asset/typeahead.js	0.10.*	间接依赖	composer
yiisoft/yii2-bootstrap	~2.0	间接依赖	composer
bower-asset/jquery.inputmask	3.1.*	间接依赖	composer
commons-io:commons-io	1.3.2	直接依赖	maven
bower-asset/yii2-pjax	>=2.0.1	间接依赖	composer

SBOM 开源软件漏洞

赞 (0)

yihui/rmarkdown-cookbook 软件分析报告

上一篇 2023年11月3日

yiisoft/yii2 软件分析报告

下一篇 2023年11月3日

ipfs/go-ipfs 软件分析报告

基础信息项目名称：ipfs/go-ipfs 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718865691046182912/1718865691427864576 此报告由Murphysec提供漏洞列表 …

软件分析 2023年10月30日
00
yeahdongcn/RSBarcodes_Swift 软件分析报告

基础信息项目名称：yeahdongcn/RSBarcodes_Swift 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721653378759856128/1721653378797604864 此报告由Mu…

软件分析 2023年11月7日
00
wintercounter/mhy 软件分析报告

基础信息项目名称：wintercounter/mhy 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1727113645840097280/1727113650617409536 此报告由Murphysec提供 …

软件分析 2023年11月22日
00
briatte/awesome-network-analysis 软件分析报告

基础信息项目名称：briatte/awesome-network-analysis 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721010184964276224/1721010185006219264 此…

软件分析 2023年11月5日
00
esrrhs/fakescript 软件分析报告

基础信息项目名称：esrrhs/fakescript 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721169742055673856/1730249156189966336 此报告由Murphysec提供 …

软件分析 2023年11月30日
00