← volver
CVE-2021-42840

CVE-2021-42840

EPSS 58.9%
Vexday Risk Score
50Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS EPSS 58.9%KEV nãoPoC públicaNuclei Metasploit simPatch
Ciclo de vida
28 abr 2021Exploit Metasploit disponible
22 oct 2021Publicada en NVD
17 nov 2021PoC pública
Velocidad de armamento
25 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
SuiteCRM before 7.11.19 allows remote code execution via the system settings Log File Name setting. In certain circumstances involving admin account takeover, logger_file_name can refer to an attacker-controlled PHP file under the web root, because only the all-lowercase PHP file extensions were blocked. NOTE: this issue exists because of an incomplete fix for CVE-2020-28328.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.