← volver
CVE-2013-3631

CVE-2013-3631

43Vexday Risk Score

Corrige pronto. Ella tiene exploit funcional público.

ssvc Attendepss 14%
de la publicación al arma0 días
Publicada en NVD2 nov
1ª PoC31 oct
metasploit30 oct
probabilidad de explotación
14%top 4% de las CVE
explotación observada
noninguna fuente lo reporta
1 exploit(s) público(s)
NAS4Free 9.1.0.1.804 and earlier allows remote authenticated users to execute arbitrary PHP code via a request to exec.php, aka the "Advanced | Execute Command" feature. NOTE: this issue might not be a vulnerability, since it appears to be part of legitimate, intentionally-exposed functionality by the developer and is allowed within the intended security policy.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.