← volver
CVE-2017-11394

CVE-2017-11394

EPSS 66.8%
Proxy command injection vulnerability in Trend Micro OfficeScan 11 and XG (12) allows remote attackers to execute arbitrary code on vulnerable installations. The specific flaw can be exploited by parsing the T parameter within Proxy.php. Formerly ZDI-CAN-4544.
Productos afectados
Trend Micro · Trend Micro OfficeScan
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/42971/no verificadoexploitdbwww.exploit-db.com/exploits/42971no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://success.trendmicro.com/solution/1117769https://www.exploit-db.com/exploits/42971/http://www.securityfocus.com/bid/100130http://www.zerodayinitiative.com/advisories/ZDI-17-521