CVE-2021-41318
CVE-2021-41318
Vexday Risk Score
23Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
Existe prueba de concepto pública, pero aún no automatizada.
CVSS —EPSS 5.9%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
28 sep 2021Publicada en NVD
01 oct 2021PoC pública
Velocidad de armamento
2 díashasta el primer PoC
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Planificar corrección próxima — ya existe PoC pública.
In Progress WhatsUp Gold prior to version 21.1.0, an application endpoint failed to adequately sanitize malicious input. which could allow an unauthenticated attacker to execute arbitrary code in a victim's browser.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/164359/WhatsUpGold-21.0.3-Cross-Site-Scripting.htmlno verificadoexploitdbwww.exploit-db.com/exploits/50366no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.