CVE-2014-7285
50Vexday Risk Score
Corrige pronto. Ella tiene exploit funcional público.
ssvc Attendepss 50%
de la publicación al arma77 días
Publicada en NVD17 dic
1ª PoC+77d
metasploit16 dic
probabilidad de explotación
50%top 1% de las CVE
explotación observada
noninguna fuente lo reporta
3 exploit(s) público(s)
The management console on the Symantec Web Gateway (SWG) appliance before 5.2.2 allows remote authenticated users to execute arbitrary OS commands by injecting command strings into unspecified PHP scripts.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/130612/Symantec-Web-Gateway-5-restore.php-Command-Injection.htmlno verificadocve_referencewww.exploit-db.com/exploits/36263no verificadoexploitdbwww.exploit-db.com/exploits/36263no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://karmainsecurity.com/KIS-2014-19http://osvdb.org/show/osvdb/116009http://packetstormsecurity.com/files/130612/Symantec-Web-Gateway-5-restore.php-Command-Injection.htmlhttp://www.exploit-db.com/exploits/36263http://www.securityfocus.com/bid/71620http://www.securitytracker.com/id/1031386http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20141216_00