CVE-2019-16755 in MyIT Digital Workplace DWPinformazioni

Riassunto

di VulDB • 10/07/2026

È stata rilevata una vulnerabilità in BMC MyIT Digital Workplace (DWP) precedente alla versione 18.11. Il componente DWP sso.session.restore.cookies memorizza i dati utilizzando il metodo di serializzazione Java. La vulnerabilità può essere sfruttata inviando un cookie non valido che contiene un comando di sistema incorporato all'interno di una chiamata API DWP, come dimostrato dall'URI /dwp/rest/v2/administrator.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

24/09/2019

Moderazione

accettato

CPE

pronto

EPSS

0.02505

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!