CVE-2017-16856
CVE-2017-16856
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 0.8%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
05 dic 2017Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The RSS Feed macro in Atlassian Confluence before version 6.5.2 allows remote attackers to inject arbitrary HTML or JavaScript via cross site scripting (XSS) vulnerabilities in various rss properties which were used as links without restriction on their scheme.
Productos afectados
Atlassian · Confluence¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →