Vulnerabilidad en IBM Content Navigator (CVE-2014-0858)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
27/02/2014
Última modificación:
29/08/2017
Descripción
IBM Content Navigator 2.x anterior a 2.0.2.2-ICN-FP002 permite a usuarios remotos autenticados evadir restricciones de acceso y realizar ataques de acción de eliminación a través de una URL modificada.
Impacto
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ibm:content_navigator:2.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:content_navigator:2.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:content_navigator:2.0.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página