← voltar
CVE-2014-8684

CVE-2014-8684

EPSS 71.5%
Vexday Risk Score
60Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS EPSS 71.5%KEV nãoPoC públicaNuclei Metasploit simPatch
Ciclo de vida
01 mar 2015Exploit Metasploit disponível
04 mar 2015PoC pública
19 set 2017Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
CodeIgniter before 3.0 and Kohana 3.2.3 and earlier and 3.3.x through 3.3.2 make it easier for remote attackers to spoof session cookies and consequently conduct PHP object injection attacks by leveraging use of standard string comparison operators to compare cryptographic hashes.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.