Added |
CPE Configuration |
|
OR
*cpe:2.3:a:rapid7:metasploit:*:*:*:*:pro:*:*:* versions up to (excluding) 4.17.1
*cpe:2.3:a:rapid7:metasploit:4.17.1:-:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20170221:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20170323:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20170405:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20170419:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20170510:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20170518:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20170530:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20170613:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20170627:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20170718:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20170731:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20170816:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20170828:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20170914:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20170926:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20171009:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20171030:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20171115:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20171129:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20171206:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20171220:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20180108:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20180124:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20180206:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20180301:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20180312:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20180327:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20180410:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20180501:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20180511:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20180526:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20180618:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20180704:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20180716:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20180727:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20180813:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20180827:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20180907:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20180924:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20181009:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20181022:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20181105:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20181130:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20181215:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20190108:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20190118:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20190201:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20190219:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20190303:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20190319:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20190331:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20190416:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20190426:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20190513:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20190603:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20190607:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20190626:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20190722:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20190805:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20190819:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20190910:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20190930:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20191014:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20191030:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20191108:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20191209:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20200113:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20200122:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20200131:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20200218:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20200302:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20200318:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20200330:*:*:pro:*:*:*
*cpe:2.3:a:rapid7:metasploit:4.17.1:20200413:*:*:pro:*:*:*
|
Added |
CVSS V2 |
|
NIST (AV:N/AC:M/Au:N/C:N/I:P/A:N)
|
Added |
CVSS V2 Metadata |
|
Victim must voluntarily interact with attack mechanism
|
Added |
CVSS V3.1 |
|
NIST AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
|
Added |
CWE |
|
NIST CWE-79
|
Changed |
Reference Type |
https://avalz.it/research/metasploit-pro-xss-to-rce/ No Types Assigned
|
https://avalz.it/research/metasploit-pro-xss-to-rce/ Exploit, Third Party Advisory
|
Changed |
Reference Type |
https://help.rapid7.com/metasploit/release-notes/archive/2020/05/#20200514 No Types Assigned
|
https://help.rapid7.com/metasploit/release-notes/archive/2020/05/#20200514 Release Notes, Vendor Advisory
|