CVE-2013-4811
60Vexday Risk Score
Corrija em breve. Ela tem exploit funcional público.
ssvc Attendepss 71%
da publicação à arma4 dias
Publicada no NVD13 de set.
1ª PoC+4d
metasploit9 de set.
probabilidade de exploração
71%top 1% das CVEs
exploração observada
nãonenhuma fonte reporta
1 exploit(s) público(s)
UpdateDomainControllerServlet in the SNAC registration server in HP ProCurve Manager (PCM) 3.20 and 4.0, PCM+ 3.20 and 4.0, and Identity Driven Manager (IDM) 4.0 does not properly validate the adCert argument, which allows remote attackers to upload .jsp files and consequently execute arbitrary code via unspecified vectors, aka ZDI-CAN-1743.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/28336não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.