Описание
In UBIKA WAAP Gateway/Cloud through 6.10, a blind XPath injection leads to an authentication bypass by stealing the session of another connected user. The fixed versions are WAAP Gateway & Cloud 6.11.0 and 6.5.6-patch15.
Ссылки
- Product
- Third Party Advisory
- Product
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.11.0 (исключая)Версия до 6.11.0 (исключая)
Одно из
cpe:2.3:a:ubikasec:waap_cloud:*:*:*:*:*:*:*:*
cpe:2.3:a:ubikasec:waap_gateway:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 6.5.6 (исключая)Версия до 6.5.6 (исключая)
Одно из
cpe:2.3:a:ubikasec:waap_cloud:*:*:*:*:*:*:*:*
cpe:2.3:a:ubikasec:waap_cloud:6.5.6:-:*:*:*:*:*:*
cpe:2.3:a:ubikasec:waap_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:ubikasec:waap_gateway:6.5.6:-:*:*:*:*:*:*
EPSS
Процентиль: 7%
0.00028
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-74
CWE-74
Связанные уязвимости
CVSS3: 9.8
github
почти 3 года назад
In UBIKA WAAP Gateway/Cloud through 6.10, a blind XPath injection leads to an authentication bypass by stealing the session of another connected user. The fixed versions are WAAP Gateway & Cloud 6.11.0 and 6.5.6-patch15.
EPSS
Процентиль: 7%
0.00028
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-74
CWE-74