Podatność CVE-2013-4043
Publikacja: 2014-02-01

Opis:
The server in IBM SPSS Collaboration and Deployment Services 4.x before 4.2.1.3 IF3, 5.x before 5.0 FP3, and 6.x before 6.0 IF1 allows remote attackers to read arbitrary files via an unspecified HTTP request.

Typ:

CWE-200

 (Information Exposure)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
IBM -> Spss collaboration and deployment services 

 Referencje:
http://xforce.iss.net/xforce/xfdb/86419
http://www-01.ibm.com/support/docview.wss?uid=swg21661169
http://www-01.ibm.com/support/docview.wss?uid=swg1PI07828
Copyright 2024, cxsecurity.com

 

Back to Top