CVE-2013-3631
43Vexday Risk Score
Corrija em breve. Ela tem exploit funcional público.
ssvc Attendepss 14%
da publicação à arma0 dias
Publicada no NVD2 de nov.
1ª PoC31 de out.
metasploit30 de out.
probabilidade de exploração
14%top 4% das CVEs
exploração observada
nãonenhuma fonte reporta
1 exploit(s) público(s)
NAS4Free 9.1.0.1.804 and earlier allows remote authenticated users to execute arbitrary PHP code via a request to exec.php, aka the "Advanced | Execute Command" feature. NOTE: this issue might not be a vulnerability, since it appears to be part of legitimate, intentionally-exposed functionality by the developer and is allowed within the intended security policy.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/29320não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.