CVE-2022-31854
CVE-2022-31854
Vexday Risk Score
50Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
PoC popular no GitHub (5 estrelas) — código de exploração amplamente disponível.
CVSS —EPSS 32.2%KEV nãoPoC públicaNuclei simMetasploit —Patch —
Ciclo de vida
07 jul 2022Publicada no NVD
07 jul 2022PoC pública
Velocidade de armamento
no mesmo diaaté o primeiro PoC
Armada rapidamente — atacantes priorizaram esta vulnerabilidade. Corrija com urgência.
Recomendação: Planejar correção próxima — já existe PoC pública.
Codoforum v5.1 was discovered to contain an arbitrary file upload vulnerability via the logo change option in the admin panel.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/Vikaran101/CVE-2022-31854★ 5cve_referencepacketstormsecurity.com/files/167782/CodoForum-5.1-Remote-Code-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/50978não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.