CVE-2020-8639
CVE-2020-8639
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Prova de conceito
Existe prova de conceito pública, mas ainda não automatizada.
CVSS —EPSS 15.9%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
03 abr 2020Publicada no NVD
15 fev 2021PoC pública
Velocidade de armamento
317 diasaté o primeiro PoC
Recomendação: Planejar correção próxima — já existe PoC pública.
An unrestricted file upload vulnerability in keywordsImport.php in TestLink 1.9.20 allows remote attackers to execute arbitrary code by uploading a file with an executable extension. This allows an authenticated attacker to upload a malicious file (containing PHP code to execute operating system commands) to a publicly accessible directory of the application.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/161401/TestLink-1.9.20-Shell-Upload.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/49561não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.