CVE-2023-38836
CVE-2023-38836
Vexday Risk Score
50Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
PoC popular en GitHub (5 estrellas) — código de explotación ampliamente disponible.
CVSS —EPSS 69.0%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
13 jul 2023Exploit Metasploit disponible
16 ago 2023PoC pública
21 ago 2023Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
File Upload vulnerability in BoidCMS v.2.0.0 allows a remote attacker to execute arbitrary code by adding a GIF header to bypass MIME type checks.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/1337kid/CVE-2023-38836★ 5exploitdbwww.exploit-db.com/exploits/51741no verificadocve_referencepacketstormsecurity.com/files/175026/BoidCMS-2.0.0-Shell-Upload.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.