← voltar
CVE-2019-19509

CVE-2019-19509

EPSS 71.6%◆ VulnCheck KEV
Vexday Risk Score
82Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS EPSS 71.6%KEV nãoPoC públicaNuclei Metasploit simPatch
Ciclo de vida
06 jan 2020Publicada no NVD
30 jan 2020PoC pública
11 mar 2020Exploit Metasploit disponível
Velocidade de armamento
23 diasaté o primeiro PoC
64 diasaté o módulo Metasploit
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
An issue was discovered in rConfig 3.9.3. A remote authenticated user can directly execute system commands by sending a GET request to ajaxArchiveFiles.php because the path parameter is passed to the exec function without filtering, which can lead to command execution.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.