← volver
CVE-2014-5468

CVE-2014-5468

EPSS 52.6%
A File Inclusion vulnerability exists in Railo 4.2.1 and earlier via a specially-crafted URL request to the thumbnail.cfm to specify a malicious PNG file, which could let a remote malicious user obtain sensitive information or execute arbitrary code.
Productos afectados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/128234/Railo-4.2.1-Remote-File-Inclusion.htmlno verificadocve_referencewww.exploit-db.com/exploits/34669no verificadoexploitdbwww.exploit-db.com/exploits/34669no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/128234/Railo-4.2.1-Remote-File-Inclusion.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/95959https://vulmon.com/vulnerabilitydetails?qid=CVE-2014-5468https://www.securityfocus.com/bid/69761http://www.exploit-db.com/exploits/34669