← voltar
CVE-2014-6034

CVE-2014-6034

60Vexday Risk Score

Corrija em breve. Ela tem exploit funcional público.

ssvc Attendepss 79%
da publicação à arma0 dias
Publicada no NVD4 de dez.
1ª PoC2 de out.
metasploit27 de set.
probabilidade de exploração
79%top 1% das CVEs
exploração observada
nãonenhuma fonte reporta
2 exploit(s) público(s)
Directory traversal vulnerability in the com.me.opmanager.extranet.remote.communication.fw.fe.FileCollector servlet in ZOHO ManageEngine OpManager 8.8 through 11.3, Social IT Plus 11.0, and IT360 10.4 and earlier allows remote attackers or remote authenticated users to write to and execute arbitrary WAR files via a .. (dot dot) in the regionID parameter.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.