CVE-2020-29607
CVE-2020-29607
Vexday Risk Score
35Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Prova de conceito
PoC popular no GitHub (6 estrelas) — código de exploração amplamente disponível.
CVSS —EPSS 33.4%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
16 dez 2020Publicada no NVD
26 mai 2021PoC pública
Velocidade de armamento
160 diasaté o primeiro PoC
Recomendação: Planejar correção próxima — já existe PoC pública.
A file upload restriction bypass vulnerability in Pluck CMS before 4.7.13 allows an admin privileged user to gain access in the host through the "manage files" functionality, which may result in remote code execution.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 7
githubgithub.com/abbarhissarh/CVE-2020-29607★ 6githubgithub.com/estebanzarate/CVE-2020-29607-Pluck-CMS-4.7.13-Authenticated-File-Upload-RCE-PoC★ 1githubgithub.com/0xN7y/CVE-2020-29607★ 1githubgithub.com/Alienfader/CVE-2020-29607★ 0githubgithub.com/CaelumIsMe/CVE-2020-29607-POC★ 0cve_referencepacketstormsecurity.com/files/162785/Pluck-CMS-4.7.13-Remote-Shell-Upload.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/49909não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.