CVE-2020-8656
CVE-2020-8656
Vexday Risk Score
82Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 84.6%KEV nãoPoC públicaNuclei simMetasploit simPatch —
Ciclo de vida
06 feb 2020Exploit Metasploit disponible
06 feb 2020Publicada en NVD
07 feb 2020PoC pública
Velocidad de armamento
el mismo díahasta el primer PoC
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
An issue was discovered in EyesOfNetwork 5.3. The EyesOfNetwork API 2.4.2 is prone to SQL injection, allowing an unauthenticated attacker to perform various tasks such as authentication bypass via the username field to getApiKey in include/api_functions.php.
Productos afectados
n/a · n/aPoCs públicas encontradas — 5
cve_referencepacketstormsecurity.com/files/156266/EyesOfNetwork-5.3-Remote-Code-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/156605/EyesOfNetwork-AutoDiscovery-Target-Command-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48169no verificadoexploitdbwww.exploit-db.com/exploits/48025no verificadovulncheckvulncheck.com/xdb/b206a059b299no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.