CVE-2018-18982
CVE-2018-18982
Vexday Risk Score
50Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS —EPSS 60.8%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
11 oct 2018Exploit Metasploit disponible
27 nov 2018Publicada en NVD
22 feb 2019PoC pública
Recomendación: Planificar corrección próxima — ya existe PoC pública.
NUUO CMS All versions 3.3 and prior the web server application allows injection of arbitrary SQL characters, which can be used to inject SQL into an executing statement and allow arbitrary code execution.
Productos afectados
n/a · NUUO CMSPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/46449/no verificadoexploitdbwww.exploit-db.com/exploits/46449no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →