CVE-2017-8917

CVE-2017-8917

EPSS 99.8%

Vexday Risk Score

60Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS —EPSS 99.8%KEV nãoPoC públicaNuclei simMetasploit simPatch —

Ciclo de vida

17 may 2017Exploit Metasploit disponible

17 may 2017Publicada en NVD

19 may 2017PoC pública

Recomendación: Planificar corrección próxima — ya existe PoC pública.

SQL injection vulnerability in Joomla! 3.7.x before 3.7.1 allows attackers to execute arbitrary SQL commands via unspecified vectors.

Productos afectados

PoCs públicas encontradas — 15

githubgithub.com/stefanlucas/Exploit-Joomla★ 67 githubgithub.com/brianwrf/Joomla3.7-SQLi-CVE-2017-8917★ 7 githubgithub.com/AkuCyberSec/CVE-2017-8917-Joomla-370-SQL-Injection★ 2 githubgithub.com/BaptisteContreras/CVE-2017-8917-Joomla★ 2 githubgithub.com/ztrxwzy/joomla.3.7.0exploit★ 1 githubgithub.com/yayateayayatea/cve-2017-8917★ 0 githubgithub.com/gloliveira1701/Joomblah★ 0 githubgithub.com/cved-sources/cve-2017-8917★ 0 githubgithub.com/gmohlamo/CVE-2017-8917★ 0 githubgithub.com/Siopy/CVE-2017-8917★ 0 githubgithub.com/ionutbaltariu/joomla_CVE-2017-8917★ 0 exploitdbwww.exploit-db.com/exploits/44358no verificado cve_referencewww.exploit-db.com/exploits/44358/no verificado exploitdbwww.exploit-db.com/exploits/42033no verificado cve_referencewww.exploit-db.com/exploits/42033/no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://developer.joomla.org/security-centre/692-20170501-core-sql-injection.html https://www.exploit-db.com/exploits/42033/https://www.exploit-db.com/exploits/44358/http://www.securityfocus.com/bid/98515 http://www.securitytracker.com/id/1038522