一、 漏洞 CVE-2011-1046 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
IBM FileNet P8 Content Engine (aka P8CE) 4.0.1 through 5.0.0,在 FileNet P8 Content Manager (CM) 和 FileNet P8 Business Process Manager (BPM) 中使用,无需所有预期的对象存储修改所需的特权写入权限角色,这允许远程攻击者通过未指定的途径更改对象特权属性。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM FileNet P8 Content Engine (aka P8CE) 4.0.1 through 5.0.0, as used in FileNet P8 Content Manager (CM) and FileNet P8 Business Process Manager (BPM), does not require the PRIVILEGED_WRITE access role for all intended Object Store modifications, which allows remote attackers to change a privileged property of an object via unspecified vectors.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM FileNet P8 Content Engine权限许可和访问控制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM FileNet P8 Content Engine是 FileNet P8 平台的三大引擎之一。 用于FileNet P8 Content Manager(CM)和FileNet P8 Business Process Manager(BPM)中的IBM FileNet P8 Content Engine(又名P8CE)4.0.1至5.0.0版本没有为预设的Object Store修改请求PRIVILEGED_WRITE访问角色。远程攻击者可以借助未明向量改变对象的特权属性。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1046 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1046 的情报信息