CVE-2018-11686
CVE-2018-11686
Vexday Risk Score
72Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
PoC popular en GitHub (6 estrellas) — código de explotación ampliamente disponible.
CVSS —EPSS 49.8%KEV nãoPoC públicaNuclei simMetasploit —Patch —
Ciclo de vida
11 mar 2019PoC pública
03 jul 2019Publicada en NVD
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
The Publish Service in FlexPaper (later renamed FlowPaper) 2.3.6 allows remote code execution via setup.php and change_config.php.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/mpgn/CVE-2018-11686★ 6exploitdbwww.exploit-db.com/exploits/46528no verificadovulncheckvulncheck.com/xdb/b67f601a7711no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.