CVE-2018-1000638
CVE-2018-1000638
Vexday Risk Score
23Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Prova de conceito
Existe prova de conceito pública, mas ainda não automatizada.
CVSS —EPSS 2.2%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
20 ago 2018Publicada no NVD
11 abr 2025PoC pública
Velocidade de armamento
2425 diasaté o primeiro PoC
Recomendação: Planejar correção próxima — já existe PoC pública.
MiniCMS version 1.1 contains a Cross Site Scripting (XSS) vulnerability in http://example.org/mc-admin/page.php?date={payload} that can result in code injection.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/52175não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
https://github.com/bg5sbk/MiniCMS/issues/20