← volver
CVE-2013-1412

CVE-2013-1412

50Vexday Risk Score

Corrige pronto. Ella tiene exploit funcional público.

ssvc Attendepss 40%
de la publicación al arma0 días
Publicada en NVD2 jun
1ª PoC28 ene
metasploit28 ene
probabilidad de explotación
40%top 2% de las CVE
explotación observada
noninguna fuente lo reporta
4 exploit(s) público(s)
DataLife Engine (DLE) 9.7 allows remote attackers to execute arbitrary PHP code via the catlist[] parameter to engine/preview.php, which is used in a preg_replace function call with an e modifier.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.