← voltar
CVE-2024-41651

CVE-2024-41651

CVSS 9.8 CRITICALEPSS 1.3%CWE-94
Vexday Risk Score
48Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 9.8EPSS 1.3%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
08 ago 2024PoC pública
12 ago 2024Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
An issue in Prestashop v.8.1.7 and before allows a remote attacker to execute arbitrary code via the module upgrade functionality. NOTE: this is disputed by multiple parties, who report that exploitation requires that an attacker be able to hijack network requests made by an admin user (who, by design, is allowed to change the code that is running on the server).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
githubgithub.com/Fckroun/CVE-2024-416511
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →