CVE-2020-23972
CVE-2020-23972
Vexday Risk Score
72Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 31.4%KEV nãoPoC públicaNuclei simMetasploit —Patch —
Ciclo de vida
27 ago 2020Publicada en NVD
01 dic 2020PoC pública
Velocidad de armamento
95 díashasta el primer PoC
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
In Joomla Component GMapFP Version J3.5 and J3.5free, an attacker can access the upload function without authenticating to the application and can also upload files which due to issues of unrestricted file uploads which can be bypassed by changing the content-type and name file too double extensions.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/159072/Joomla-GMapFP-J3.5-J3.5F-Arbitrary-File-Upload.htmlno verificadoexploitdbwww.exploit-db.com/exploits/49129no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.