← volver
CVE-2014-1683

CVE-2014-1683

50Vexday Risk Score

Corrige pronto. Ella tiene exploit funcional público.

ssvc Attendepss 31%
de la publicación al arma0 días
Publicada en NVD29 ene
1ª PoC24 ene
metasploit28 ene
probabilidad de explotación
31%top 2% de las CVE
explotación observada
noninguna fuente lo reporta
5 exploit(s) público(s)
The bashMail function in cms/data/skins/techjunkie/fragments/contacts/functions.php in SkyBlueCanvas CMS before 1.1 r248-04, when the pid parameter is 4, allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) name, (2) email, (3) subject, or (4) message parameter to index.php.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.