Описание
Ability to enumerate the Oracle LDAP attributes for the current user by modifying the query used by the application
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:broadcom:symantec_identity_governance_and_administration:14.3:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:symantec_identity_governance_and_administration:14.4.1:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:symantec_identity_governance_and_administration:14.4.2:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:symantec_identity_manager:14.3:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:symantec_identity_manager:14.4:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00504
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
около 3 лет назад
Ability to enumerate the Oracle LDAP attributes for the current user by modifying the query used by the application
CVSS3: 6.1
fstec
около 3 лет назад
Уязвимость компонента Oracle LDAP Attribute Handler средств управления доступом Broadcom Symantec Identity Manager и Symantec Identity Governance and Administration, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 66%
0.00504
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79