CVE-2018-6410

CVE-2018-6410

EPSS 5.0%

An issue was discovered in Appnitro MachForm before 4.2.3. There is a download.php SQL injection via the q parameter.

Productos afectados

PoCs públicas encontradas — 2

cve_referencewww.exploit-db.com/exploits/44804/no verificado exploitdbwww.exploit-db.com/exploits/44804no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://metalamin.github.io/MachForm-not-0-day-EN/https://www.exploit-db.com/exploits/44804/https://www.machform.com/blog-machform-423-security-release/