← volver
CVE-2014-1632

CVE-2014-1632

EPSS 10.7%
htdocs/setup/index.php in Eventum before 2.3.5 allows remote attackers to inject and execute arbitrary PHP code via the hostname parameter.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/39066no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://bazaar.launchpad.net/~eventum-developers/eventum/trunk/revision/4665https://bugs.launchpad.net/eventum/+bug/1271499https://www.htbridge.com/advisory/HTB23198http://www.securityfocus.com/archive/1/530891/100/0/threaded