← volver
CVE-2013-1814

CVE-2013-1814

EPSS 73.2%
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS EPSS 73.2%KEV nãoPoC públicaNuclei Metasploit simPatch
Ciclo de vida
13 mar 2013PoC pública
14 mar 2013Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The users/get program in the User RPC API in Apache Rave 0.11 through 0.20 allows remote authenticated users to obtain sensitive information about all user accounts via the offset parameter, as demonstrated by discovering password hashes in the password field of a response.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.