← voltar
CVE-2019-11447exploração observada

CVE-2019-11447

57Vexday Risk Score

Priorize a correção. Ela exploração observada pelo VulnCheck e tem prova de conceito pública.

ssvc Actepss 53%
da publicação à arma0 dias
Publicada no NVD22 de abr.
1ª PoC15 de abr.
VulnCheck+602d
probabilidade de exploração
53%top 1% das CVEs
exploração observada
simVulnCheck
18 exploit(s) público(s)
An issue was discovered in CutePHP CuteNews 2.1.2. An attacker can infiltrate the server through the avatar upload process in the profile area via the avatar_file field to index.php?mod=main&opt=personal. There is no effective control of $imgsize in /core/modules/dashboard.php. The header content of a file can be changed and the control can be bypassed for code execution. (An attacker can use the GIF header for this.)
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.