CVE-2019-16755 in MyIT Digital Workplace DWPinformação

Sumário

de VulDB • 09/07/2026

Foi descoberta uma vulnerabilidade no BMC MyIT Digital Workplace (DWP) anterior à versão 18.11. O componente do DWP sso.session.restore.cookies armazena dados utilizando o método de serialização Java. A vulnerabilidade pode ser acionada ao utilizar um cookie inválido que contenha um comando de sistema embutido numa chamada da API do DWP, conforme demonstrado pela URI /dwp/rest/v2/administrator.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

24/09/2019

Moderação

aceite

Entrada

VDB-142336

CPE

pronto

EPSS

0.02505

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!