CVE-2020-17453
CVE-2020-17453
Vexday Risk Score
65Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 26.1%KEV nãoPoC públicaNuclei simMetasploit —Patch —
Ciclo de vida
03 abr 2021PoC pública
05 abr 2021Publicada en NVD
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
WSO2 Management Console through 5.10 allows XSS via the carbon/admin/login.jsp msgId parameter.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
vulncheckvulncheck.com/xdb/edc6e977a925no verificadovulncheckvulncheck.com/xdb/5573b12cefe9no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.