← volver
CVE-2019-9194

CVE-2019-9194

EPSS 96.6%
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS EPSS 96.6%KEV nãoPoC públicaNuclei simMetasploit simPatch
Ciclo de vida
26 feb 2019Exploit Metasploit disponible
26 feb 2019Publicada en NVD
04 mar 2019PoC pública
Recomendación: Planificar corrección próxima — ya existe PoC pública.
elFinder before 2.1.48 has a command injection vulnerability in the PHP connector.
Productos afectados
n/a · n/a
PoCs públicas encontradas6
githubgithub.com/estebanzarate/CVE-2019-9194-elFinder-Command-Injection-PoC1githubgithub.com/cved-sources/cve-2019-91940cve_referencewww.exploit-db.com/exploits/46481/no verificadocve_referencewww.exploit-db.com/exploits/46539/no verificadoexploitdbwww.exploit-db.com/exploits/46539no verificadoexploitdbwww.exploit-db.com/exploits/46481no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/Studio-42/elFinder/blob/master/README.mdhttps://github.com/Studio-42/elFinder/compare/6884c4f...0740028https://github.com/Studio-42/elFinder/releases/tag/2.1.48https://www.exploit-db.com/exploits/46481/https://www.exploit-db.com/exploits/46539/