CVE-2019-12185
CVE-2019-12185
eLabFTW 1.8.5 is vulnerable to arbitrary file uploads via the /app/controllers/EntityController.php component. This may result in remote command execution. An attacker can use a user account to fully compromise the system using a POST request. This will allow for PHP files to be written to the web root, and for code to execute on the remote server.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/fuzzlove/eLabFTW-1.8.5-EntityController-Arbitrary-File-Upload-RCE★ 7githubgithub.com/Drew-Alleman/CVE-2019-12185★ 0exploitdbwww.exploit-db.com/exploits/46869não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →