CVE-2019-16755 in MyIT Digital Workplace DWP
Sumário
de VulDB • 09/07/2026
Foi descoberta uma vulnerabilidade no BMC MyIT Digital Workplace (DWP) anterior à versão 18.11. O componente do DWP sso.session.restore.cookies armazena dados utilizando o método de serialização Java. A vulnerabilidade pode ser acionada ao utilizar um cookie inválido que contenha um comando de sistema embutido numa chamada da API do DWP, conforme demonstrado pela URI /dwp/rest/v2/administrator.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.