Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-33cg-4pq4-gv4q

Опубликовано: 17 мая 2022
Источник: github
Github: Не прошло ревью

Описание

Directory traversal vulnerability in IBM Business Process Manager (BPM) 7.5.x through 7.5.1.2, 8.0.x through 8.0.1.3, 8.5.0 through 8.5.0.1, and 8.5.5 through 8.5.5.0 and WebSphere Lombardi Edition (WLE) 7.2 through 7.2.0.5 allows remote authenticated users to read arbitrary files via a crafted internationalization-file URL.

Directory traversal vulnerability in IBM Business Process Manager (BPM) 7.5.x through 7.5.1.2, 8.0.x through 8.0.1.3, 8.5.0 through 8.5.0.1, and 8.5.5 through 8.5.5.0 and WebSphere Lombardi Edition (WLE) 7.2 through 7.2.0.5 allows remote authenticated users to read arbitrary files via a crafted internationalization-file URL.

Ссылки

EPSS

Процентиль: 74%
0.00808
Низкий

CVE ID

CVE-2015-1884

Дефекты

CWE-22

Связанные уязвимости

nvd логотип

CVE-2015-1884

nvd
больше 10 лет назад

Directory traversal vulnerability in IBM Business Process Manager (BPM) 7.5.x through 7.5.1.2, 8.0.x through 8.0.1.3, 8.5.0 through 8.5.0.1, and 8.5.5 through 8.5.5.0 and WebSphere Lombardi Edition (WLE) 7.2 through 7.2.0.5 allows remote authenticated users to read arbitrary files via a crafted internationalization-file URL.

fstec логотип

BDU:2015-10513

fstec
больше 10 лет назад

Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю читать произвольные файлы

fstec логотип

BDU:2015-10512

fstec
больше 10 лет назад

Уязвимость системы автоматизации деятельности предприятия Business Process Manager, позволяющая нарушителю читать произвольные файлы

EPSS

Процентиль: 74%
0.00808
Низкий

CVE ID

CVE-2015-1884

Дефекты

CWE-22