CVE-2018-1000811
35Vexday Risk Score
Sem sinal de exploração. Ela tem prova de conceito pública.
ssvc Attendepss 48%
da publicação à arma7 dias
Publicada no NVD20 de dez.
1ª PoC+7d
probabilidade de exploração
48%top 1% das CVEs
exploração observada
nãonenhuma fonte reporta
2 exploit(s) público(s)
bludit version 3.0.0 contains a Unrestricted Upload of File with Dangerous Type vulnerability in Content Upload in Pages Editor that can result in Remote Command Execution. This attack appear to be exploitable via malicious user have to upload a crafted payload containing PHP code.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/46060/não verificadoexploitdbwww.exploit-db.com/exploits/46060não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.