← voltar
CVE-2016-4010

CVE-2016-4010

EPSS 92.9%
Vexday Risk Score
60Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
PoC popular no GitHub (6 estrelas) — código de exploração amplamente disponível.
CVSS EPSS 92.9%KEV nãoPoC públicaNuclei Metasploit simPatch
Ciclo de vida
17 mai 2016Exploit Metasploit disponível
18 mai 2016PoC pública
23 jan 2017Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Magento CE and EE before 2.0.6 allows remote attackers to conduct PHP objection injection attacks and execute arbitrary PHP code via crafted serialized shopping cart data.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.