CVE-2019-9960
CVE-2019-9960
Vexday Risk Score
23Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 13.4%KEV nãoPoC —Nuclei —Metasploit simPatch —
Ciclo de vida
24 mar 2019Publicada en NVD
02 abr 2020Exploit Metasploit disponible
Velocidad de armamento
375 díashasta el módulo Metasploit
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The downloadZip function in application/controllers/admin/export.php in LimeSurvey through 3.16.1+190225 allows a relative path.
Productos afectados
n/a · n/a