← voltar
CVE-2023-38836

CVE-2023-38836

EPSS 69.0%
Vexday Risk Score
50Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
PoC popular no GitHub (5 estrelas) — código de exploração amplamente disponível.
CVSS EPSS 69.0%KEV nãoPoC públicaNuclei Metasploit simPatch
Ciclo de vida
13 jul 2023Exploit Metasploit disponível
16 ago 2023PoC pública
21 ago 2023Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
File Upload vulnerability in BoidCMS v.2.0.0 allows a remote attacker to execute arbitrary code by adding a GIF header to bypass MIME type checks.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.