CVE-2017-3964
SB10192 - Network Security Management (NSM) - Reflective Cross-Site Scripting (XSS) vulnerability
Vexday Risk Score
8Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 3.5EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
04 abr 2018Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Reflective Cross-Site Scripting (XSS) vulnerability in the web interface in McAfee Network Security Management (NSM) before 8.2.7.42.2 allows attackers to inject arbitrary web script or HTML via a URL parameter.
CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:L
Productos afectados
McAfee · Network Security Management (NSM)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →