漏洞标题
N/A
漏洞描述信息
在AIX 5.3 ML03中存在多个目录遍历漏洞,允许本地用户通过(1) getCommand.new(aka getCommand)和(2) getShell参数中的..(dot dot)来检查文件是否存在,并读取某些文件的部分内容,与CVE-2005-4273不同。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple directory traversal vulnerabilities in AIX 5.3 ML03 allow local users to determine the existence of files and read partial contents of certain files via a .. (dot dot) in the argument to (1) getCommand.new (aka getCommand) and (2) getShell, a different vulnerability than CVE-2005-4273.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AIX getCommand和getShell命令信息泄露漏洞
漏洞描述信息
IBM AIX是一款商业性质的UNIX操作系统。 在应用了最新补丁之后,AIX的getCommand和getShell命令中仍存在两个漏洞。攻击者可以通过特制命令判断是否存在某文件,或读取其没有权限的任意shell文档。
CVSS信息
N/A
漏洞类别
路径遍历