Ibi ≫ Webfocus Business Intelligence

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2020-14202

Exploit

EPSS 0.24%
Veröffentlicht 22.06.2020 13:15:12
Zuletzt bearbeitet 21.11.2024 05:02:51

WebFOCUS Business Intelligence 8.0 (SP6) was prone to XSS via arbitrary URL parameters.

8.8

CVE-2020-14203

Exploit

EPSS 0.15%
Veröffentlicht 22.06.2020 13:15:12
Zuletzt bearbeitet 21.11.2024 05:02:51

WebFOCUS Business Intelligence 8.0 (SP6) allows a Cross-Site Request Forgery (CSRF) attack against administrative users within the /ibi_apps/WFServlet(.ibfs) endpoint. The impact may be creation of an administrative user. It can also be exploited in ...

8.2

CVE-2020-14204

EPSS 0.49%
Veröffentlicht 22.06.2020 13:15:12
Zuletzt bearbeitet 21.11.2024 05:02:51

In WebFOCUS Business Intelligence 8.0 (SP6), the administration portal allows remote attackers to read arbitrary local files or forge server-side HTTP requests via a crafted HTTP request to /ibi_apps/WFServlet.cfg because XML external entity injectio...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Ibi ≫ Webfocus Business Intelligence

CVE-2020-14202

CVE-2020-14203

CVE-2020-14204