← volver
CVE-2020-29607

CVE-2020-29607

EPSS 33.4%
Vexday Risk Score
35Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
PoC popular en GitHub (6 estrellas) — código de explotación ampliamente disponible.
CVSS EPSS 33.4%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
16 dic 2020Publicada en NVD
26 may 2021PoC pública
Velocidad de armamento
160 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
A file upload restriction bypass vulnerability in Pluck CMS before 4.7.13 allows an admin privileged user to gain access in the host through the "manage files" functionality, which may result in remote code execution.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.