CVE-2018-16606
CVE-2018-16606
Vexday Risk Score
23Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
Existe prueba de concepto pública, pero aún no automatizada.
CVSS —EPSS 5.9%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
06 sep 2018Publicada en NVD
16 abr 2025PoC pública
Velocidad de armamento
2413 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
In ProConf before 6.1, an Insecure Direct Object Reference (IDOR) allows any author to view and grab all submitted papers (Title and Abstract) and their authors' personal information (Name, Email, Organization, and Position) by changing the value of Paper ID (the pid parameter).
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/149259/IDOR-On-ProConf-Peer-Review-And-Conference-Management-6.0-File-Disclosure.htmlno verificadoexploitdbwww.exploit-db.com/exploits/52236no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.