CVE-2020-11804
23Vexday Risk Score
Sem sinal de exploração. Ela tem prova de conceito pública.
ssvc Attendepss 7.1%
da publicação à arma1 dias
Publicada no NVD17 de set.
1ª PoC+1d
probabilidade de exploração
7.1%top 6% das CVEs
exploração observada
nãonenhuma fonte reporta
2 exploit(s) público(s)
An issue was discovered in Titan SpamTitan 7.07. Due to improper sanitization of the parameter quid, used in the page mailqueue.php, code injection can occur. The input for this parameter is provided directly by an authenticated user via an HTTP GET request.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/159218/SpamTitan-7.07-Remote-Code-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48817não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.