CVE-2020-29607
CVE-2020-29607
Vexday Risk Score
35Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
PoC popular en GitHub (6 estrellas) — código de explotación ampliamente disponible.
CVSS —EPSS 33.4%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
16 dic 2020Publicada en NVD
26 may 2021PoC pública
Velocidad de armamento
160 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
A file upload restriction bypass vulnerability in Pluck CMS before 4.7.13 allows an admin privileged user to gain access in the host through the "manage files" functionality, which may result in remote code execution.
Productos afectados
n/a · n/aPoCs públicas encontradas — 7
githubgithub.com/abbarhissarh/CVE-2020-29607★ 6githubgithub.com/estebanzarate/CVE-2020-29607-Pluck-CMS-4.7.13-Authenticated-File-Upload-RCE-PoC★ 1githubgithub.com/0xN7y/CVE-2020-29607★ 1githubgithub.com/Alienfader/CVE-2020-29607★ 0githubgithub.com/CaelumIsMe/CVE-2020-29607-POC★ 0cve_referencepacketstormsecurity.com/files/162785/Pluck-CMS-4.7.13-Remote-Shell-Upload.htmlno verificadoexploitdbwww.exploit-db.com/exploits/49909no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.