← volver
CVE-2018-19422

CVE-2018-19422

EPSS 65.1%
/panel/uploads in Subrion CMS 4.2.1 allows remote attackers to execute arbitrary PHP code via a .pht or .phar file, because the .htaccess file omits these.
Productos afectados
n/a · n/a
PoCs públicas encontradas6
githubgithub.com/hev0x/CVE-2018-19422-SubrionCMS-RCE8githubgithub.com/Swammers8/SubrionCMS-4.2.1-File-upload-RCE-auth-6githubgithub.com/Drew-Alleman/CVE-2018-194220cve_referencepacketstormsecurity.com/files/162591/Subrion-CMS-4.2.1-Shell-Upload.htmlno verificadocve_referencepacketstormsecurity.com/files/173998/Intelliants-Subrion-CMS-4.2.1-Remote-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/49876no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/162591/Subrion-CMS-4.2.1-Shell-Upload.htmlhttp://packetstormsecurity.com/files/173998/Intelliants-Subrion-CMS-4.2.1-Remote-Code-Execution.htmlhttps://github.com/intelliants/subrion/issues/801