← voltar
CVE-2014-1683

CVE-2014-1683

EPSS 31.4%
The bashMail function in cms/data/skins/techjunkie/fragments/contacts/functions.php in SkyBlueCanvas CMS before 1.1 r248-04, when the pid parameter is 4, allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) name, (2) email, (3) subject, or (4) message parameter to index.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas5
cve_referencepacketstormsecurity.com/files/124948/SkyBlueCanvas-CMS-1.1-r248-03-Command-Injection.htmlnão verificadocve_referencewww.exploit-db.com/exploits/31183não verificadocve_referencewww.exploit-db.com/exploits/31432não verificadoexploitdbwww.exploit-db.com/exploits/31432não verificadoexploitdbwww.exploit-db.com/exploits/31183não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/124948/SkyBlueCanvas-CMS-1.1-r248-03-Command-Injection.htmlhttp://seclists.org/fulldisclosure/2014/Jan/159http://secunia.com/advisories/56646https://exchange.xforce.ibmcloud.com/vulnerabilities/90670http://www.exploit-db.com/exploits/31183http://www.exploit-db.com/exploits/31432http://www.securityfocus.com/bid/65129