← volver
CVE-2020-23972

CVE-2020-23972

EPSS 31.4%◆ VulnCheck KEV
Vexday Risk Score
72Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS EPSS 31.4%KEV nãoPoC públicaNuclei simMetasploit Patch
Ciclo de vida
27 ago 2020Publicada en NVD
01 dic 2020PoC pública
Velocidad de armamento
95 díashasta el primer PoC
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
In Joomla Component GMapFP Version J3.5 and J3.5free, an attacker can access the upload function without authenticating to the application and can also upload files which due to issues of unrestricted file uploads which can be bypassed by changing the content-type and name file too double extensions.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.