CVE-2017-9544
CVE-2017-9544
Vexday Risk Score
23Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 24.1%KEV nãoPoC —Nuclei —Metasploit simPatch —
Ciclo de vida
12 jun 2017Publicada en NVD
09 oct 2017Exploit Metasploit disponible
Velocidad de armamento
119 díashasta el módulo Metasploit
Recomendación: Planificar corrección próxima — ya existe PoC pública.
There is a remote stack-based buffer overflow (SEH) in register.ghp in EFS Software Easy Chat Server versions 2.0 to 3.1. By sending an overly long username string to registresult.htm for registering the user, an attacker may be able to execute arbitrary code.
Productos afectados
n/a · n/aReferencias
https://www.exploit-db.com/exploits/42155/