← voltar
CVE-2018-7490

CVE-2018-7490

EPSS 70.8%
uWSGI before 2.0.17 mishandles a DOCUMENT_ROOT check during use of the --php-docroot option, allowing directory traversal.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
githubgithub.com/qinzhu111/uWSGI-CVE-2018-7490-POC1cve_referencewww.exploit-db.com/exploits/44223/não verificadoexploitdbwww.exploit-db.com/exploits/44223não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://uwsgi-docs.readthedocs.io/en/latest/Changelog-2.0.17.htmlhttps://www.debian.org/security/2018/dsa-4142https://www.exploit-db.com/exploits/44223/