← voltar
CVE-2019-9194

CVE-2019-9194

EPSS 96.6%
Vexday Risk Score
60Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS EPSS 96.6%KEV nãoPoC públicaNuclei simMetasploit simPatch
Ciclo de vida
26 fev 2019Exploit Metasploit disponível
26 fev 2019Publicada no NVD
04 mar 2019PoC pública
Recomendação: Planejar correção próxima — já existe PoC pública.
elFinder before 2.1.48 has a command injection vulnerability in the PHP connector.
Produtos afetados
n/a · n/a
PoCs públicas encontradas6
githubgithub.com/estebanzarate/CVE-2019-9194-elFinder-Command-Injection-PoC1githubgithub.com/cved-sources/cve-2019-91940cve_referencewww.exploit-db.com/exploits/46481/não verificadocve_referencewww.exploit-db.com/exploits/46539/não verificadoexploitdbwww.exploit-db.com/exploits/46539não verificadoexploitdbwww.exploit-db.com/exploits/46481não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/Studio-42/elFinder/blob/master/README.mdhttps://github.com/Studio-42/elFinder/compare/6884c4f...0740028https://github.com/Studio-42/elFinder/releases/tag/2.1.48https://www.exploit-db.com/exploits/46481/https://www.exploit-db.com/exploits/46539/