CVE-2019-16755 in MyIT Digital Workplace DWP
Riassunto
di VulDB • 10/07/2026
È stata rilevata una vulnerabilità in BMC MyIT Digital Workplace (DWP) precedente alla versione 18.11. Il componente DWP sso.session.restore.cookies memorizza i dati utilizzando il metodo di serializzazione Java. La vulnerabilità può essere sfruttata inviando un cookie non valido che contiene un comando di sistema incorporato all'interno di una chiamata API DWP, come dimostrato dall'URI /dwp/rest/v2/administrator.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.