← volver
CVE-2018-19422

CVE-2018-19422

EPSS 64.3%
Vexday Risk Score
50Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
PoC popular en GitHub (8 estrellas) — código de explotación ampliamente disponible.
CVSS EPSS 64.3%KEV nãoPoC públicaNuclei Metasploit simPatch
Ciclo de vida
04 nov 2018Exploit Metasploit disponible
21 nov 2018Publicada en NVD
17 may 2021PoC pública
Velocidad de armamento
908 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
/panel/uploads in Subrion CMS 4.2.1 allows remote attackers to execute arbitrary PHP code via a .pht or .phar file, because the .htaccess file omits these.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.