← voltar
CVE-2014-1632

CVE-2014-1632

EPSS 10.7%
htdocs/setup/index.php in Eventum before 2.3.5 allows remote attackers to inject and execute arbitrary PHP code via the hostname parameter.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/39066não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://bazaar.launchpad.net/~eventum-developers/eventum/trunk/revision/4665https://bugs.launchpad.net/eventum/+bug/1271499https://www.htbridge.com/advisory/HTB23198http://www.securityfocus.com/archive/1/530891/100/0/threaded