CVE-2014-6034
60Vexday Risk Score
Corrige pronto. Ella tiene exploit funcional público.
ssvc Attendepss 79%
de la publicación al arma0 días
Publicada en NVD4 dic
1ª PoC2 oct
metasploit27 sept
probabilidad de explotación
79%top 1% de las CVE
explotación observada
noninguna fuente lo reporta
2 exploit(s) público(s)
Directory traversal vulnerability in the com.me.opmanager.extranet.remote.communication.fw.fe.FileCollector servlet in ZOHO ManageEngine OpManager 8.8 through 11.3, Social IT Plus 11.0, and IT360 10.4 and earlier allows remote attackers or remote authenticated users to write to and execute arbitrary WAR files via a .. (dot dot) in the regionID parameter.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/34867no verificadoexploitdbwww.exploit-db.com/exploits/43896no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.