Podatność CVE-2012-0690


Publikacja: 2012-03-13

Opis:
TIBCO Spotfire Web Application, Web Player Application, Automation Services Application, and Analytics Client Application in Spotfire Analytics Server before 10.1.2; Server before 3.3.3; and Web Player, Automation Services, and Professional before 4.0.2 allow remote attackers to obtain sensitive information via a crafted URL.

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Tibco -> Spotfire analytics server 
Tibco -> Spotfire professional 
Tibco -> Spotfire server 
Tibco -> Web player automation services 

 Referencje:
http://www.tibco.com/services/support/advisories/amx-be-spotfire-advisory_20120308.jsp
http://www.tibco.com/multimedia/spotfire_advisory_20120308_tcm8-15731.txt

Copyright 2022, cxsecurity.com

 

Back to Top