← volver
CVE-2018-11736

CVE-2018-11736

EPSS 8.6%
An issue was discovered in Pluck before 4.7.7-dev2. /data/inc/images.php allows remote attackers to upload and execute arbitrary PHP code by using the image/jpeg content type for a .htaccess file.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
githubgithub.com/purgemebaby/CVE-2018-117361exploitdbwww.exploit-db.com/exploits/52460no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/pluck-cms/pluck/issues/61https://github.com/pluck-cms/pluck/releases/tag/4.7.7-dev2