exploitDog

CVE-2023-24467

Опубликовано: 22 нояб. 2024

Источник: nvd

CVSS3: 8.8

CVSS3: 9.8

EPSS Низкий

Описание

Possible Command Injection

in iManager GET parameter has been discovered in OpenText™ iManager 3.2.6.0000.

Ссылки

https://www.netiq.com/documentation/imanager-32/pdfdoc/imanager326_patch3_releasenotes/imanager326_patch3_releasenotes.pdf
Release Notes

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microfocus:imanager:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.2.6 (исключая)

cpe:2.3:a:microfocus:imanager:3.2.6:-:*:*:*:*:*:*

cpe:2.3:a:microfocus:imanager:3.2.6:patch1:*:*:*:*:*:*

cpe:2.3:a:microfocus:imanager:3.2.6:patch2:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.00545

Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-77

CWE-77

Связанные уязвимости

GHSA-g6hx-mx2f-fvx9

CVSS3: 8.8

github

около 1 года назад

Possible Command Injection in iManager GET parameter has been discovered in OpenText™ iManager 3.2.6.0000.

EPSS

Процентиль: 67%

0.00545

Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-77

CWE-77