PT-2020-18124 · Ibm · Ibm Content Navigator
Publicado
2020-08-20
·
Atualizado
2020-08-24
·
CVE-2020-4548
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
IBM Content Navigator, versões 3.0.7 a 3.0.8
Descrição
O problema está relacionado à validação inadequada de entradas, permitindo que um administrador mal-intencionado contorne a interface do usuário e envie solicitações ao servidor com caracteres ilegais que poderiam ser armazenados no banco de dados.
Recomendações
Para as versões 3.0.7 e 3.0.8, atualize para uma versão que inclua a correção para este problema, a fim de evitar a validação inadequada de entradas e a possível corrupção do banco de dados.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Content Navigator