CVE-2013-1814
CVE-2013-1814
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 73.2%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
13 mar 2013PoC pública
14 mar 2013Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The users/get program in the User RPC API in Apache Rave 0.11 through 0.20 allows remote authenticated users to obtain sensitive information about all user accounts via the offset parameter, as demonstrated by discovering password hashes in the password field of a response.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/dannyEndorTest/java-vulnerable★ 0exploitdbwww.exploit-db.com/exploits/24744no verificadocve_referencewww.exploit-db.com/exploits/24744/no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.