CVE-2014-8791
43Vexday Risk Score
Corrija em breve. Ela tem exploit funcional público.
ssvc Attendepss 15%
da publicação à arma13 dias
Publicada no NVD2 de dez.
1ª PoC+13d
metasploit27 de nov.
probabilidade de exploração
15%top 4% das CVEs
exploração observada
nãonenhuma fonte reporta
2 exploit(s) público(s)
project/register.php in Tuleap before 7.7, when sys_create_project_in_one_step is disabled, allows remote authenticated users to conduct PHP object injection attacks and execute arbitrary PHP code via the data parameter.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/129309/Tuleap-7.6-4-PHP-Object-Injection.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/35545não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.