← volver
CVE-2014-8347

CVE-2014-8347

EPSS 1.4%
An Authentication Bypass vulnerability exists in the MatchPasswordData function in DBEngine.dll in Filemaker Pro 13.03 and Filemaker Pro Advanced 12.04, which could let a malicious user obtain elevated privileges.
Productos afectados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/128853/Filemaker-Login-Bypass-Privilege-Escalation.htmlno verificadocve_referencewww.exploit-db.com/exploits/35077no verificadoexploitdbwww.exploit-db.com/exploits/35077no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/128853/Filemaker-Login-Bypass-Privilege-Escalation.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/97780https://lists.openwall.net/bugtraq/2014/10/27/4https://www.securityfocus.com/archive/1/533814http://www.exploit-db.com/exploits/35077