IBM API Connect till 5.0.7.2 privilegier eskalering

inträdeeditHistoryDiffjsonxmlCTI

En kritiskt svag punkt hittades i IBM API Connect till 5.0.7.2 (Automation Software). Som påverkar en okänd funktion. Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.

Tidslinje

Användare

Fält

Commit Conf

Approve Conf

IDEngageradAnvändareFältFörändraAnmärkningarModereradAnledningC
1082000614/01/2021VulD...cvss2_nvd_basescore5.8nist.gov14/01/2021accepterad90
1082000514/01/2021VulD...xforce131291cve.mitre.org14/01/2021accepterad70
713881119/11/2019VulD...confirm_urlhttp://www.ibm.com/support/docview.wss?uid=swg22008372ibm.com19/11/2019accepterad100
713877119/11/2019VulD...discoverydate150595200019/11/2019accepterad100
713882726/09/2017VulD...cvss3_nvd_basescore6.1nist.gov26/09/2017accepterad90
713882626/09/2017VulD...0day_days426/09/2017accepterad90
713882526/09/2017VulD...cvss3_vuldb_rcX26/09/2017accepterad90
713882426/09/2017VulD...cvss3_vuldb_rlX26/09/2017accepterad90
713882326/09/2017VulD...cvss3_vuldb_eX26/09/2017accepterad90
713882226/09/2017VulD...cvss2_vuldb_rcND26/09/2017accepterad90
713882126/09/2017VulD...cvss2_vuldb_rlND26/09/2017accepterad90
713882026/09/2017VulD...cvss2_vuldb_eND26/09/2017accepterad90
713881926/09/2017VulD...locationWebsite26/09/2017accepterad90
713881826/09/2017VulD...seealso10712426/09/2017accepterad100
713881726/09/2017VulD...cve_nvd_summaryIBM API Connect 5.0.0.0 through 5.0.7.2 could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim. IBM X-Force ID: 131291.mitre.org26/09/2017accepterad100
713881626/09/2017VulD...cve_nvd_published1506297600mitre.org26/09/2017accepterad100
713881526/09/2017VulD...cve_assigned1480464000mitre.org26/09/2017accepterad100
713881426/09/2017VulD...cveCVE-2017-1551mitre.org26/09/2017accepterad100
713881326/09/2017VulD...price_trend+see documentation26/09/2017accepterad100
713881226/09/2017VulD...price_0day$5k-$25ksee documentation26/09/2017accepterad100

Interested in the pricing of exploits?

See the underground prices here!