CVE-2018-18982
CVE-2018-18982
Vexday Risk Score
50Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS —EPSS 60.8%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
11 out 2018Exploit Metasploit disponível
27 nov 2018Publicada no NVD
22 fev 2019PoC pública
Recomendação: Planejar correção próxima — já existe PoC pública.
NUUO CMS All versions 3.3 and prior the web server application allows injection of arbitrary SQL characters, which can be used to inject SQL into an executing statement and allow arbitrary code execution.
Produtos afetados
n/a · NUUO CMSPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/46449/não verificadoexploitdbwww.exploit-db.com/exploits/46449não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →