CVE-2014-6038
CVE-2014-6038
Vexday Risk Score
60Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 72.8%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
05 nov 2014Exploit Metasploit disponível
05 nov 2014PoC pública
13 jan 2020Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Zoho ManageEngine EventLog Analyzer versions 7 through 9.9 build 9002 have a database Information Disclosure Vulnerability. Fixed in EventLog Analyzer 10.0 Build 10000.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/128996/ManageEngine-EventLog-Analyzer-SQL-Credential-Disclosure.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/43893não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.