CVE-2017-11629
CVE-2017-11629
Vexday Risk Score
18Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 1.9%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
26 jul 2017Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
dayrui FineCms through 5.0.10 has Cross Site Scripting (XSS) in controllers/api.php via the function parameter in a c=api&m=data2 request.
Productos afectados
n/a · n/a