CVE-2019-16724
CVE-2019-16724
Vexday Risk Score
60Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
PoC popular no GitHub (2 estrelas) — código de exploração amplamente disponível.
CVSS —EPSS 72.2%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
24 set 2019Exploit Metasploit disponível
24 set 2019Publicada no NVD
25 ago 2020PoC pública
Velocidade de armamento
335 diasaté o primeiro PoC
Recomendação: Planejar correção próxima — já existe PoC pública.
File Sharing Wizard 1.5.0 allows a remote attacker to obtain arbitrary code execution by exploiting a Structured Exception Handler (SEH) based buffer overflow in an HTTP POST parameter, a similar issue to CVE-2010-2330 and CVE-2010-2331.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 4
githubgithub.com/nanabingies/CVE-2019-16724★ 2cve_referencepacketstormsecurity.com/files/154586/File-Sharing-Wizard-1.5.0-SEH-Buffer-Overflow.htmlnão verificadocve_referencepacketstormsecurity.com/files/154777/File-Sharing-Wizard-1.5.0-POST-SEH-Overflow.htmlnão verificadocve_referencewww.exploit-db.com/exploits/47412não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.