CVE-2020-35131
52Vexday Risk Score
Corrige ahora. Ella explotación observada por VulnCheck y tiene exploit funcional público.
ssvc Actepss 51%
de la publicación al arma
Publicada en NVD8 ene
VulnCheck+1039d
probabilidad de explotación
51%top 1% de las CVE
explotación observada
síVulnCheck
Cockpit before 0.6.1 allows an attacker to inject custom PHP code and achieve Remote Command Execution via registerCriteriaFunction in lib/MongoLite/Database.php, as demonstrated by values in JSON data to the /auth/check or /auth/requestreset URI.
Productos afectados
n/a · n/a