← voltar
CVE-2018-1306

CVE-2018-1306

EPSS 43.9%
The PortletV3AnnotatedDemo Multipart Portlet war file code provided in Apache Pluto version 3.0.0 could allow a remote attacker to obtain sensitive information, caused by the failure to restrict path information provided during a file upload. An attacker could exploit this vulnerability to obtain configuration data and other sensitive information.
Produtos afetados
Apache Software Foundation · Apache Pluto
PoCs públicas encontradas4
githubgithub.com/JJSO12/Apache-Pluto-3.0.0--CVE-2018-13060githubgithub.com/Imsol0/APACHE-CVE-2018-1306-Lab-project0cve_referencewww.exploit-db.com/exploits/45396/não verificadoexploitdbwww.exploit-db.com/exploits/45396não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://portals.apache.org/pluto/security.htmlhttps://www.exploit-db.com/exploits/45396/