exploitDog

CVE-2023-24466

Опубликовано: 22 нояб. 2024

Источник: nvd

CVSS3: 7.5

CVSS3: 9.8

EPSS Низкий

Описание

Possible XML External Entity Injection

in iManager GET parameter has been discovered in OpenText™ iManager 3.2.6.0200.

Ссылки

https://www.netiq.com/documentation/imanager-32/pdfdoc/imanager326_patch3_releasenotes/imanager326_patch3_releasenotes.pdf
Release Notes

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microfocus:imanager:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.2.6 (исключая)

cpe:2.3:a:microfocus:imanager:3.2.6:-:*:*:*:*:*:*

cpe:2.3:a:microfocus:imanager:3.2.6:patch1:*:*:*:*:*:*

cpe:2.3:a:microfocus:imanager:3.2.6:patch2:*:*:*:*:*:*

EPSS

Процентиль: 8%

0.00029

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-611

CWE-611

Связанные уязвимости

GHSA-3vp6-4284-wj7c

CVSS3: 7.5

github

около 1 года назад

Possible XML External Entity Injection in iManager GET parameter has been discovered in OpenText™ iManager 3.2.6.0200.

EPSS

Процентиль: 8%

0.00029

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-611

CWE-611