CVE-2014-6039
CVE-2014-6039
Vexday Risk Score
50Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 68.8%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
05 nov 2014Exploit Metasploit disponível
05 nov 2014PoC pública
13 jan 2020Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
ManageEngine EventLog Analyzer version 7 through 9.9 build 9002 has a Credentials Disclosure Vulnerability. Fixed version 10 Build 10000.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/128996/ManageEngine-EventLog-Analyzer-SQL-Credential-Disclosure.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/43893não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.