CVE-2018-6486
MFSBGN03797 rev.1 - Micro Focus Fortify Audit Workbench (AWB) and Micro Focus Fortify Software Security Center (SSC), XML External Entity Injection
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.3EPSS 1.2%KEV nãoPoC —Patch —
Ciclo de vida
02 feb 2018Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
XML External Entity (XXE) vulnerability in Micro Focus Fortify Audit Workbench (AWB) and Micro Focus Fortify Software Security Center (SSC), versions 16.10, 16.20, 17.10. This vulnerability could be exploited to allow a XML External Entity (XXE) injection.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Productos afectados
Micro Focus · Fortify Audit Workbench (AWB) and Micro Focus Fortify Software Security Center (SSC)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →