← voltar
CVE-2018-19422

CVE-2018-19422

EPSS 65.1%
/panel/uploads in Subrion CMS 4.2.1 allows remote attackers to execute arbitrary PHP code via a .pht or .phar file, because the .htaccess file omits these.
Produtos afetados
n/a · n/a
PoCs públicas encontradas6
githubgithub.com/hev0x/CVE-2018-19422-SubrionCMS-RCE8githubgithub.com/Swammers8/SubrionCMS-4.2.1-File-upload-RCE-auth-6githubgithub.com/Drew-Alleman/CVE-2018-194220cve_referencepacketstormsecurity.com/files/162591/Subrion-CMS-4.2.1-Shell-Upload.htmlnão verificadocve_referencepacketstormsecurity.com/files/173998/Intelliants-Subrion-CMS-4.2.1-Remote-Code-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/49876não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/162591/Subrion-CMS-4.2.1-Shell-Upload.htmlhttp://packetstormsecurity.com/files/173998/Intelliants-Subrion-CMS-4.2.1-Remote-Code-Execution.htmlhttps://github.com/intelliants/subrion/issues/801