Описание
IBM WebSphere Host On-Demand 6.0, 7.0, 8.0, 9.0, and possibly 10, allows remote attackers to bypass authentication via a modified pnl parameter, related to hod/HODAdmin.html and hod/frameset.html.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:ibm:websphere_host_on-demand:6.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:websphere_host_on-demand:7.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:websphere_host_on-demand:8.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:websphere_host_on-demand:9.0:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00667
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
IBM WebSphere Host On-Demand 6.0, 7.0, 8.0, 9.0, and possibly 10, allows remote attackers to bypass authentication via a modified pnl parameter, related to hod/HODAdmin.html and hod/frameset.html.
EPSS
Процентиль: 71%
0.00667
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other