CVE-2018-20062
CVE-2018-20062
Vexday Risk Score
100Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 9.8EPSS 99.5%KEV simPoC públicaNuclei simMetasploit simPatch —
Ciclo de vida
10 dic 2018Exploit Metasploit disponible
11 dic 2018Publicada en NVD
17 mar 2019PoC pública
03 nov 2021Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
NoneCms V1.3 permite que atacantes ejecuten código dañino en el servidor manipulando un parámetro de filtro en la URL. Esto permite que cualquiera tome control total del sitio sin necesidad de acceso especial.
Detalle técnico
Vulnerabilidad de ejecución remota de código en NoneCms V1.3 a través de parámetro filter no sanitizado en thinkphp/library/think/App.php. Los atacantes pueden inyectar código PHP arbitrario mediante cadenas de consulta malformadas explotando validación de entrada insuficiente, requiriendo solo acceso de red al endpoint vulnerable.
Resumen generado y traducido por IA a partir de la descripción oficial.
An issue was discovered in NoneCms V1.3. thinkphp/library/think/App.php allows remote attackers to execute arbitrary PHP code via crafted use of the filter parameter, as demonstrated by the s=index/\think\Request/input&filter=phpinfo&data=1 query string.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 5
githubgithub.com/NS-Sp4ce/thinkphp5.XRce★ 6githubgithub.com/yilin1203/CVE-2018-20062★ 2githubgithub.com/shenhui35/RedArrow★ 2cve_referencepacketstormsecurity.com/files/157218/ThinkPHP-5.0.23-Remote-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48333no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →