CVE-2020-17453
CVE-2020-17453
Vexday Risk Score
65Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 26.1%KEV nãoPoC públicaNuclei simMetasploit —Patch —
Ciclo de vida
03 abr 2021PoC pública
05 abr 2021Publicada no NVD
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
WSO2 Management Console through 5.10 allows XSS via the carbon/admin/login.jsp msgId parameter.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
vulncheckvulncheck.com/xdb/edc6e977a925não verificadovulncheckvulncheck.com/xdb/5573b12cefe9não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.