CVE-2011-0518
CVE-2011-0518
Vexday Risk Score
43Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 15.8%KEV nãoPoC públicaNuclei simMetasploit simPatch —
Ciclo de vida
10 jan 2011PoC pública
20 jan 2011Publicada no NVD
03 mar 2011Exploit Metasploit disponível
Velocidade de armamento
41 diasaté o módulo Metasploit
Recomendação: Planejar correção próxima — já existe PoC pública.
Directory traversal vulnerability in core/lib/router.php in LotusCMS Fraise 3.0, when magic_quotes_gpc is disabled, allows remote attackers to include and execute arbitrary local files via the system parameter to index.php.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/15964não verificadoexploitdbwww.exploit-db.com/exploits/15964não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.