CVE-2018-16606
CVE-2018-16606
Vexday Risk Score
23Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Prova de conceito
Existe prova de conceito pública, mas ainda não automatizada.
CVSS —EPSS 5.9%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
06 set 2018Publicada no NVD
16 abr 2025PoC pública
Velocidade de armamento
2413 diasaté o primeiro PoC
Recomendação: Planejar correção próxima — já existe PoC pública.
In ProConf before 6.1, an Insecure Direct Object Reference (IDOR) allows any author to view and grab all submitted papers (Title and Abstract) and their authors' personal information (Name, Email, Organization, and Position) by changing the value of Paper ID (the pid parameter).
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/149259/IDOR-On-ProConf-Peer-Review-And-Conference-Management-6.0-File-Disclosure.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/52236não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.