CVE-2019-18873
23Vexday Risk Score
Sem sinal de exploração. Ela tem prova de conceito pública.
ssvc Attendepss 8.2%
da publicação à arma0 dias
Publicada no NVD12 de nov.
1ª PoC27 de out.
probabilidade de exploração
8.2%top 6% das CVEs
exploração observada
nãonenhuma fonte reporta
2 exploit(s) público(s)
FUDForum 3.0.9 is vulnerable to Stored XSS via the User-Agent HTTP header. This may result in remote code execution. An attacker can use a user account to fully compromise the system via a GET request. When the admin visits user information under "User Manager" in the control panel, the payload will execute. This will allow for PHP files to be written to the web root, and for code to execute on the remote server. The problem is in admsession.php and admuser.php.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
githubgithub.com/fuzzlove/FUDforum-XSS-RCE★ 7exploitdbwww.exploit-db.com/exploits/47650não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.