CVE-2016-0956
35Vexday Risk Score
Sin señal de explotación. Ella tiene prueba de concepto pública.
ssvc Attendepss 46%
de la publicación al arma0 días
Publicada en NVD10 feb
1ª PoC10 feb
probabilidad de explotación
46%top 1% de las CVE
explotación observada
noninguna fuente lo reporta
3 exploit(s) público(s)
The Servlets Post component 2.3.6 in Apache Sling, as used in Adobe Experience Manager 5.6.1, 6.0.0, and 6.1.0, allows remote attackers to obtain sensitive information via unspecified vectors.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/135720/Apache-Sling-Framework-2.3.6-Information-Disclosure.htmlno verificadocve_referencewww.exploit-db.com/exploits/39435/no verificadoexploitdbwww.exploit-db.com/exploits/39435no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://packetstormsecurity.com/files/135720/Apache-Sling-Framework-2.3.6-Information-Disclosure.htmlhttp://seclists.org/fulldisclosure/2016/Feb/48https://helpx.adobe.com/security/products/experience-manager/apsb16-05.htmlhttps://www.exploit-db.com/exploits/39435/http://www.securityfocus.com/archive/1/537498/100/0/threaded