exploitDog

GHSA-79wq-fqm7-crqp

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

The ChangePassword RPC method in Novell ZENworks Configuration Management (ZCM) 11.3 and 11.4 allows remote attackers to conduct XPath injection attacks, and read arbitrary text files, via a malformed query involving a system entity reference.

The ChangePassword RPC method in Novell ZENworks Configuration Management (ZCM) 11.3 and 11.4 allows remote attackers to conduct XPath injection attacks, and read arbitrary text files, via a malformed query involving a system entity reference.

Ссылки

EPSS

Процентиль: 66%

0.00519

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2015-5970

CVSS3: 5.3

nvd

почти 10 лет назад

The ChangePassword RPC method in Novell ZENworks Configuration Management (ZCM) 11.3 and 11.4 allows remote attackers to conduct XPath injection attacks, and read arbitrary text files, via a malformed query involving a system entity reference.

BDU:2016-00717

fstec

почти 10 лет назад

Уязвимость программы управления информационными системами ZENworks Configuration Management, позволяющая нарушителю провести атаки типа "Xpath-инъекция" и получить доступ на чтение текстовых файлов

EPSS

Процентиль: 66%

0.00519

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-94