CVE-2015-5970

Опубликовано: 18 фев. 2016

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

The ChangePassword RPC method in Novell ZENworks Configuration Management (ZCM) 11.3 and 11.4 allows remote attackers to conduct XPath injection attacks, and read arbitrary text files, via a malformed query involving a system entity reference.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:novell:zenworks_configuration_management:11.3.0:*:*:*:*:*:*:*

cpe:2.3:a:novell:zenworks_configuration_management:11.3.1:*:*:*:*:*:*:*

cpe:2.3:a:novell:zenworks_configuration_management:11.3.2:*:*:*:*:*:*:*

cpe:2.3:a:novell:zenworks_configuration_management:11.4.0:*:*:*:*:*:*:*

cpe:2.3:a:novell:zenworks_configuration_management:11.4.1:*:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00519

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-79wq-fqm7-crqp

CVSS3: 5.3

github

больше 3 лет назад

BDU:2016-00717

fstec

почти 10 лет назад

Уязвимость программы управления информационными системами ZENworks Configuration Management, позволяющая нарушителю провести атаки типа "Xpath-инъекция" и получить доступ на чтение текстовых файлов