Описание
Using HCL Marketing Operations 9.1.2.4, 10.1.x, 11.1.0.x, a malicious attacker could download files from the RHEL environment by doing some modification in the link, giving the attacker access to confidential information.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.1 (включая) до 10.1.0.3 (включая)Версия от 11.1.0.1 (включая) до 11.1.0.2 (включая)
Одно из
cpe:2.3:a:ibm:marketing_operations:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:marketing_operations:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:marketing_operations:9.1.2.4:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00134
Низкий
8.1 High
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-494
Связанные уязвимости
github
больше 3 лет назад
Using HCL Marketing Operations 9.1.2.4, 10.1.x, 11.1.0.x, a malicious attacker could download files from the RHEL environment by doing some modification in the link, giving the attacker access to confidential information.
EPSS
Процентиль: 33%
0.00134
Низкий
8.1 High
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-494