Уязвимости внедрения, возникающие из-за проверки/очистки введенных пользователем данных в ActiveMatrix BusinessWorks и Enterprise Administrator, позволяют раскрывать информацию, включая раскрытие доступных локальных файлов и сведений о хост-системе, а также могут позволить манипулировать поведением приложения.
Показать оригинальное описание (EN)
Injection vulnerabilities due to validation/sanitisation of user-supplied input in ActiveMatrix BusinessWorks and Enterprise Administrator allows information disclosure, including exposure of accessible local files and host system details, and may allow manipulation of application behaviour.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0