CVE-2020-11803
23Vexday Risk Score
Sem sinal de exploração. Ela tem prova de conceito pública.
ssvc Attendepss 7.5%
da publicação à arma1 dias
Publicada no NVD17 de set.
1ª PoC+1d
probabilidade de exploração
7.5%top 6% das CVEs
exploração observada
nãonenhuma fonte reporta
2 exploit(s) público(s)
An issue was discovered in Titan SpamTitan 7.07. Improper sanitization of the parameter jaction when interacting with the page mailqueue.php could lead to PHP code evaluation server-side, because the user-provided input is passed directly to the php eval() function. The user has to be authenticated on the web platform before interacting with the page.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/159218/SpamTitan-7.07-Remote-Code-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48817não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.