← voltar
CVE-2014-5468

CVE-2014-5468

EPSS 52.6%
A File Inclusion vulnerability exists in Railo 4.2.1 and earlier via a specially-crafted URL request to the thumbnail.cfm to specify a malicious PNG file, which could let a remote malicious user obtain sensitive information or execute arbitrary code.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/128234/Railo-4.2.1-Remote-File-Inclusion.htmlnão verificadocve_referencewww.exploit-db.com/exploits/34669não verificadoexploitdbwww.exploit-db.com/exploits/34669não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/128234/Railo-4.2.1-Remote-File-Inclusion.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/95959https://vulmon.com/vulnerabilitydetails?qid=CVE-2014-5468https://www.securityfocus.com/bid/69761http://www.exploit-db.com/exploits/34669