← voltar
CVE-2017-7581

CVE-2017-7581

EPSS 48.4%
Vexday Risk Score
30Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS EPSS 48.4%KEV nãoPoC Nuclei Metasploit simPatch
Ciclo de vida
06 abr 2017Exploit Metasploit disponível
07 abr 2017Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
SQL injection vulnerability in NewsController.php in the News module 5.3.2 and earlier for TYPO3 allows unauthenticated users to execute arbitrary SQL commands via vectors involving overwriteDemand for order and OrderByAllowed.
Produtos afetados
n/a · n/a