CVE-2013-6332

Опубликовано: 06 фев. 2014

Источник: nvd

CVSS2: 8.5

EPSS Низкий

Описание

Unrestricted file upload vulnerability in IBM Algo One UDS 4.7.0 through 5.0.0 allows remote authenticated users to execute arbitrary code by uploading a .jsp file and then launching it.

Комментарий

Per: http://cwe.mitre.org/data/definitions/434.html

"CWE-434: Unrestricted Upload of File with Dangerous Type"

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:algo_one:4.7.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:algo_one:4.7.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:algo_one:4.8.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:algo_one:4.9.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:algo_one:4.9.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:algo_one:5.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02554

Низкий

8.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-62fr-vwp2-cppj

github

больше 3 лет назад