← volver
CVE-2020-28328

CVE-2020-28328

EPSS 63.3%
Vexday Risk Score
50Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
PoC popular en GitHub (2 estrellas) — código de explotación ampliamente disponible.
CVSS EPSS 63.3%KEV nãoPoC públicaNuclei Metasploit simPatch
Ciclo de vida
06 nov 2020PoC pública
06 nov 2020Publicada en NVD
28 abr 2021Exploit Metasploit disponible
Velocidad de armamento
172 díashasta el módulo Metasploit
Recomendación: Planificar corrección próxima — ya existe PoC pública.
SuiteCRM before 7.11.17 is vulnerable to remote code execution via the system settings Log File Name setting. In certain circumstances involving admin account takeover, logger_file_name can refer to an attacker-controlled .php file under the web root.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.