← volver
CVE-2019-19509

CVE-2019-19509

EPSS 71.6%◆ VulnCheck KEV
Vexday Risk Score
82Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS EPSS 71.6%KEV nãoPoC públicaNuclei Metasploit simPatch
Ciclo de vida
06 ene 2020Publicada en NVD
30 ene 2020PoC pública
11 mar 2020Exploit Metasploit disponible
Velocidad de armamento
23 díashasta el primer PoC
64 díashasta el módulo Metasploit
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
An issue was discovered in rConfig 3.9.3. A remote authenticated user can directly execute system commands by sending a GET request to ajaxArchiveFiles.php because the path parameter is passed to the exec function without filtering, which can lead to command execution.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.