CVE-2023-38836
CVE-2023-38836
Vexday Risk Score
50Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
PoC popular no GitHub (5 estrelas) — código de exploração amplamente disponível.
CVSS —EPSS 69.0%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
13 jul 2023Exploit Metasploit disponível
16 ago 2023PoC pública
21 ago 2023Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
File Upload vulnerability in BoidCMS v.2.0.0 allows a remote attacker to execute arbitrary code by adding a GIF header to bypass MIME type checks.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/1337kid/CVE-2023-38836★ 5exploitdbwww.exploit-db.com/exploits/51741não verificadocve_referencepacketstormsecurity.com/files/175026/BoidCMS-2.0.0-Shell-Upload.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.