← voltar
CVE-2013-4812

CVE-2013-4812

50Vexday Risk Score

Corrija em breve. Ela tem exploit funcional público.

ssvc Attendepss 52%
da publicação à arma4 dias
Publicada no NVD13 de set.
1ª PoC+4d
metasploit9 de set.
probabilidade de exploração
52%top 1% das CVEs
exploração observada
nãonenhuma fonte reporta
1 exploit(s) público(s)
UpdateCertificatesServlet in the SNAC registration server in HP ProCurve Manager (PCM) 3.20 and 4.0, PCM+ 3.20 and 4.0, and Identity Driven Manager (IDM) 4.0 does not properly validate the fileName argument, which allows remote attackers to upload .jsp files and consequently execute arbitrary code via unspecified vectors, aka ZDI-CAN-1743.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.