CVE-2017-9544
CVE-2017-9544
Vexday Risk Score
23Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 24.1%KEV nãoPoC —Nuclei —Metasploit simPatch —
Ciclo de vida
12 jun 2017Publicada no NVD
09 out 2017Exploit Metasploit disponível
Velocidade de armamento
119 diasaté o módulo Metasploit
Recomendação: Planejar correção próxima — já existe PoC pública.
There is a remote stack-based buffer overflow (SEH) in register.ghp in EFS Software Easy Chat Server versions 2.0 to 3.1. By sending an overly long username string to registresult.htm for registering the user, an attacker may be able to execute arbitrary code.
Produtos afetados
n/a · n/aReferências
https://www.exploit-db.com/exploits/42155/