CVE-2017-6823

CVE-2017-6823

EPSS 8.0%

Fiyo CMS 2.0.6.1 allows remote authenticated users to gain privileges via a modified level parameter to dapur/ in an app=user&act=edit action.

Productos afectados

PoCs públicas encontradas — 2

cve_referencewww.exploit-db.com/exploits/41594/no verificado exploitdbwww.exploit-db.com/exploits/41594no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://rungga.blogspot.co.id/2017/03/privilege-escalation-manipulation-of.html https://www.exploit-db.com/exploits/41594/http://www.securityfocus.com/bid/96889