CVE-2017-18357
CVE-2017-18357
Vexday Risk Score
43Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 27.1%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
15 ene 2019Publicada en NVD
09 may 2019Exploit Metasploit disponible
23 may 2019PoC pública
Velocidad de armamento
127 díashasta el primer PoC
113 díashasta el módulo Metasploit
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Shopware before 5.3.4 has a PHP Object Instantiation issue via the sort parameter to the loadPreviewAction() method of the Shopware_Controllers_Backend_ProductStream controller, with resultant XXE via instantiation of a SimpleXMLElement object.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/152995/Shopware-createInstanceFromNamedArguments-PHP-Object-Instantiation.htmlno verificadoexploitdbwww.exploit-db.com/exploits/46915no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.