CVE-2017-15950
CVE-2017-15950
Vexday Risk Score
23Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Prova de conceito
Existe prova de conceito pública, mas ainda não automatizada.
CVSS —EPSS 5.5%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
31 out 2017Publicada no NVD
29 mar 2021PoC pública
Velocidade de armamento
1244 diasaté o primeiro PoC
Recomendação: Planejar correção próxima — já existe PoC pública.
Flexense SyncBreeze Enterprise version 10.1.16 is vulnerable to a buffer overflow that can be exploited for arbitrary code execution. The flaw is triggered by providing a long input into the "Destination directory" field, either within an XML document or through use of passive mode.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/rnnsz/CVE-2017-15950★ 0cve_referencepacketstormsecurity.com/files/162008/SyncBreeze-10.1.16-Buffer-Overflow.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/49725não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.