CVE-2019-6447
CVE-2019-6447
Vexday Risk Score
58Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Arma lista
PoC popular en GitHub (679 estrellas) — código de explotación ampliamente disponible.
CVSS —EPSS 62.0%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
09 ene 2019PoC pública
16 ene 2019Exploit Metasploit disponible
16 ene 2019Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The ES File Explorer File Manager application through 4.1.9.7.4 for Android allows remote attackers to read arbitrary files or execute applications via TCP port 59777 requests on the local Wi-Fi network. This TCP port remains open after the ES application has been launched once, and responds to unauthenticated application/json data over HTTP.
Productos afectados
n/a · n/aPoCs públicas encontradas — 14
githubgithub.com/fs0c131y/ESFileExplorerOpenPortVuln★ 679githubgithub.com/Chethine/EsFileExplorer-CVE-2019-6447★ 3githubgithub.com/h3x0v3rl0rd/CVE-2019-6447★ 0githubgithub.com/julio-cfa/POC-ES-File-Explorer-CVE-2019-6447★ 0githubgithub.com/febinrev/CVE-2019-6447-ESfile-explorer-exploit★ 0githubgithub.com/Kayky-cmd/CVE-2019-6447--.★ 0githubgithub.com/VinuKalana/CVE-2019-6447-Android-Vulnerability-in-ES-File-Explorer★ 0githubgithub.com/Osuni-99/CVE-2019-6447★ 0githubgithub.com/vino-theva/CVE-2019-6447★ 0githubgithub.com/Cmadhushanka/CVE-2019-6447-Exploitation★ 0githubgithub.com/KaviDk/CVE-2019-6447-in-Mobile-Application★ 0githubgithub.com/SandaRuFdo/ES-File-Explorer-Open-Port-Vulnerability---CVE-2019-6447★ 0exploitdbwww.exploit-db.com/exploits/50070no verificadocve_referencepacketstormsecurity.com/files/163303/ES-File-Explorer-4.1.9.7.4-Arbitrary-File-Read.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.