CVE-2020-16240 in Digital APM Classic
الملخص
بحسب VulDB • 23/05/2026
GE Digital APM Classic، الإصدارات 4.4 وما قبلها. تتيح ثغرة الإشارة المباشرة غير الآمنة إلى الكائن (IDOR) تنزيل بيانات حسابات المستخدمين بتنسيق كائن جافا سكريبت (JSON) من قبل مستخدمين لا ينبغي أن يكون لديهم حق الوصول إلى هذه الوظيفة. يمكن للمهاجم تنزيل بيانات حساسة تتعلق بحسابات المستخدمين دون امتيازات الصلاحية المناسبة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.