CVE-2017-5631
CVE-2017-5631
Vexday Risk Score
38Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 4.5%KEV nãoPoC públicaNuclei simMetasploit —Patch —
Ciclo de vida
01 may 2017Publicada en NVD
20 may 2017PoC pública
Velocidad de armamento
18 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
An issue was discovered in KMCIS CaseAware. Reflected cross site scripting is present in the user parameter (i.e., "usr") that is transmitted in the login.php query string.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/42042/no verificadoexploitdbwww.exploit-db.com/exploits/42042no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.