CVE-2014-1683
50Vexday Risk Score
Corrige pronto. Ella tiene exploit funcional público.
ssvc Attendepss 31%
de la publicación al arma0 días
Publicada en NVD29 ene
1ª PoC24 ene
metasploit28 ene
probabilidad de explotación
31%top 2% de las CVE
explotación observada
noninguna fuente lo reporta
5 exploit(s) público(s)
The bashMail function in cms/data/skins/techjunkie/fragments/contacts/functions.php in SkyBlueCanvas CMS before 1.1 r248-04, when the pid parameter is 4, allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) name, (2) email, (3) subject, or (4) message parameter to index.php.
Productos afectados
n/a · n/aPoCs públicas encontradas — 5
cve_referencepacketstormsecurity.com/files/124948/SkyBlueCanvas-CMS-1.1-r248-03-Command-Injection.htmlno verificadocve_referencewww.exploit-db.com/exploits/31183no verificadocve_referencewww.exploit-db.com/exploits/31432no verificadoexploitdbwww.exploit-db.com/exploits/31432no verificadoexploitdbwww.exploit-db.com/exploits/31183no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://packetstormsecurity.com/files/124948/SkyBlueCanvas-CMS-1.1-r248-03-Command-Injection.htmlhttp://seclists.org/fulldisclosure/2014/Jan/159http://secunia.com/advisories/56646https://exchange.xforce.ibmcloud.com/vulnerabilities/90670http://www.exploit-db.com/exploits/31183http://www.exploit-db.com/exploits/31432http://www.securityfocus.com/bid/65129