CVE-2018-6008
CVE-2018-6008
Vexday Risk Score
50Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 36.8%KEV nãoPoC públicaNuclei simMetasploit —Patch —
Ciclo de vida
28 jan 2018PoC pública
29 jan 2018Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Arbitrary File Download exists in the Jtag Members Directory 5.3.7 component for Joomla! via the download_file parameter.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/146137/Joomla-Jtag-Members-Directory-5.3.7-Arbitrary-File-Download.htmlnão verificadocve_referencewww.exploit-db.com/exploits/43913/não verificadoexploitdbwww.exploit-db.com/exploits/43913não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.