CVE-2019-16997
CVE-2019-16997
Vexday Risk Score
30Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 49.4%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
30 set 2019Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
In Metinfo 7.0.0beta, a SQL Injection was discovered in app/system/language/admin/language_general.class.php via the admin/?n=language&c=language_general&a=doExportPack appno parameter.
Produtos afetados
n/a · n/a