← volver
CVE-2013-4811

CVE-2013-4811

60Vexday Risk Score

Corrige pronto. Ella tiene exploit funcional público.

ssvc Attendepss 71%
de la publicación al arma4 días
Publicada en NVD13 sept
1ª PoC+4d
metasploit9 sept
probabilidad de explotación
71%top 1% de las CVE
explotación observada
noninguna fuente lo reporta
1 exploit(s) público(s)
UpdateDomainControllerServlet in the SNAC registration server in HP ProCurve Manager (PCM) 3.20 and 4.0, PCM+ 3.20 and 4.0, and Identity Driven Manager (IDM) 4.0 does not properly validate the adCert argument, which allows remote attackers to upload .jsp files and consequently execute arbitrary code via unspecified vectors, aka ZDI-CAN-1743.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.