漏洞标题
N/A
漏洞描述信息
"在IBM Rational AppScan Enterprise和AppScan Reporting Console 5.2 through 7.9.x以及8.x之前版本中未描述的漏洞,允许远程攻击者通过创建的 ZIP 文件对代理服务器执行任意命令。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the Import feature in IBM Rational AppScan Enterprise and AppScan Reporting Console 5.2 through 7.9.x and 8.x before 8.0.1.1 allows remote attackers to execute arbitrary commands on an agent server via a crafted ZIP archive.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Rational AppScan产品两个安全漏洞
漏洞描述信息
IBM Rational AppScan(现称IBM Security AppScan)是美国IBM公司的一套基于Web的多用户应用安全测试解决方案。该解决方案支持同时扫描多个应用、智能化修复补救等。 IBM Rational AppScan在实现上存在两个安全漏洞,可被恶意用户利用控制用户系统。 1)输入功能的不明细节错误可通过特制的ZIP文件加以利用; 2)加载文件功能中的不明细节错误可通过特制的SCAN文件加以利用;
CVSS信息
N/A
漏洞类别
授权问题