CVE-2020-27467
CVE-2020-27467
Vexday Risk Score
23Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 15.7%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
22 fev 2022Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
A Directory Traversal vulnerability exits in Processwire CMS before 2.7.1 via the download parameter to index.php.
Produtos afetados
n/a · n/a