Описание
IBM WebSphere Application Server 7.0, 8.0, 8.5, and 9.0 Admin console is vulnerable to a Client-side HTTP parameter pollution vulnerability. IBM X-Force ID: 160243.
Ссылки
- VDB EntryVendor Advisory
- PatchVendor Advisory
- VDB EntryVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.5.0.0 (включая) до 8.5.5.15 (включая)Версия от 9.0.0.0 (включая) до 9.0.0.11 (включая)
Одно из
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:websphere_application_server:7.0.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 39%
0.00174
Низкий
3.5 Low
CVSS3
3.5 Low
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 3.5
github
больше 3 лет назад
IBM WebSphere Application Server 7.0, 8.0, 8.5, and 9.0 Admin console is vulnerable to a Client-side HTTP parameter pollution vulnerability. IBM X-Force ID: 160243.
EPSS
Процентиль: 39%
0.00174
Низкий
3.5 Low
CVSS3
3.5 Low
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-20