← volver
CVE-2018-16606

CVE-2018-16606

EPSS 5.9%
Vexday Risk Score
23Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
Existe prueba de concepto pública, pero aún no automatizada.
CVSS EPSS 5.9%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
06 sep 2018Publicada en NVD
16 abr 2025PoC pública
Velocidad de armamento
2413 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
In ProConf before 6.1, an Insecure Direct Object Reference (IDOR) allows any author to view and grab all submitted papers (Title and Abstract) and their authors' personal information (Name, Email, Organization, and Position) by changing the value of Paper ID (the pid parameter).
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.