← volver
CVE-2019-11447explotación observada

CVE-2019-11447

57Vexday Risk Score

Prioriza la corrección. Ella explotación observada por VulnCheck y tiene prueba de concepto pública.

ssvc Actepss 53%
de la publicación al arma0 días
Publicada en NVD22 abr
1ª PoC15 abr
VulnCheck+602d
probabilidad de explotación
53%top 1% de las CVE
explotación observada
VulnCheck
18 exploit(s) público(s)
An issue was discovered in CutePHP CuteNews 2.1.2. An attacker can infiltrate the server through the avatar upload process in the profile area via the avatar_file field to index.php?mod=main&opt=personal. There is no effective control of $imgsize in /core/modules/dashboard.php. The header content of a file can be changed and the control can be bypassed for code execution. (An attacker can use the GIF header for this.)
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.