CVE-2020-16240 in Digital APM Classicالمعلومات

الملخص

بحسب VulDB • 23/05/2026

GE Digital APM Classic، الإصدارات 4.4 وما قبلها. تتيح ثغرة الإشارة المباشرة غير الآمنة إلى الكائن (IDOR) تنزيل بيانات حسابات المستخدمين بتنسيق كائن جافا سكريبت (JSON) من قبل مستخدمين لا ينبغي أن يكون لديهم حق الوصول إلى هذه الوظيفة. يمكن للمهاجم تنزيل بيانات حساسة تتعلق بحسابات المستخدمين دون امتيازات الصلاحية المناسبة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

31/07/2020

الاعتدال

تمت الموافقة

إدخال

VDB-161788

EPSS

0.00898

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!