← voltar
CVE-2019-9960

CVE-2019-9960

EPSS 13.4%
Vexday Risk Score
23Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS EPSS 13.4%KEV nãoPoC Nuclei Metasploit simPatch
Ciclo de vida
24 mar 2019Publicada no NVD
02 abr 2020Exploit Metasploit disponível
Velocidade de armamento
375 diasaté o módulo Metasploit
Recomendação: Planejar correção próxima — já existe PoC pública.
The downloadZip function in application/controllers/admin/export.php in LimeSurvey through 3.16.1+190225 allows a relative path.
Produtos afetados
n/a · n/a