漏洞标题
N/A
漏洞描述信息
"IBM Security AppScan Enterprise 5.6 和 8.x 之前8.7,IBM Rational Policy Tester 5.6 和 8.x 之前8.5.0.4 创建一个服务,该服务在服务路径中没有引号(双引号),这允许本地用户通过一个木马程序获得权限,与“无引号服务路径枚举”漏洞相关。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security AppScan Enterprise 5.6 and 8.x before 8.7 and IBM Rational Policy Tester 5.6 and 8.x before 8.5.0.4 create a service that lacks " (double quote) characters in the service path, which allows local users to gain privileges via a Trojan horse program, related to an "Unquoted Service Path Enumeration" vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款IBM产品设计错误漏洞
漏洞描述信息
IBM Rational Policy Tester(RPT)是美国IBM公司的一套自动化的在线遵从性解决方案。该解决方案主要用于测试Web应用访问质量、隐私和无障碍性遵循结果等遵从性问题。 IBM Security AppScan Enterprise 5.6和8.7之前的8.x版本;IBM Rational Policy Tester 5.6和8.5.0.4之前的8.x版本中存在漏洞,该漏洞源于程序创建服务在服务路径中缺少“(双引号)字符。通过Trojan木马程序,本地攻击者利用该漏洞获得权限。与‘U
CVSS信息
N/A
漏洞类别
授权问题