Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-4163

Опубликовано: 04 фев. 2020
Источник: nvd
CVSS3: 6.6
CVSS3: 7.2
CVSS2: 6
EPSS Низкий

Описание

IBM WebSphere Application Server 7.0, 8.0, 8.5, and 9.0, under specialized conditions, could allow an authenticated user to create a maliciously crafted file name which would be misinterpreted as jsp content and executed. IBM X-Force ID: 174397.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*
Версия от 7.0.0.0 (включая) до 7.0.0.45 (включая)
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*
Версия от 8.0.0.0 (включая) до 8.0.0.15 (включая)
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*
Версия от 8.5.0.0 (включая) до 8.5.5.16 (включая)
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*
Версия от 9.0.0.0 (включая) до 9.0.5.2 (включая)

EPSS

Процентиль: 61%
0.00415
Низкий

6.6 Medium

CVSS3

7.2 High

CVSS3

6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-4x62-hpqm-w7cr

github
больше 3 лет назад

IBM WebSphere Application Server 7.0, 8.0, 8.5, and 9.0, under specialized conditions, could allow an authenticated user to create a maliciously crafted file name which would be misinterpreted as jsp content and executed. IBM X-Force ID: 174397.

EPSS

Процентиль: 61%
0.00415
Низкий

6.6 Medium

CVSS3

7.2 High

CVSS3

6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo