漏洞标题
N/A
漏洞描述信息
IBM Tivoli IT资产管理,Tivoli服务请求管理器和更改和配置管理数据库7.1 through 7.1.1.8和7.2,以及Maximo资产管理和Maximo行业解决方案7.1 through 7.1.1.8,7.5 before 7.5.0.7 IFIX003,和7.6 before 7.6.0.0 IFIX002允许远程授权用户通过未指定的路径进行目录穿越攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Tivoli IT Asset Management for IT, Tivoli Service Request Manager, and Change and Configuration Management Database 7.1 through 7.1.1.8 and 7.2 and Maximo Asset Management and Maximo Industry Solutions 7.1 through 7.1.1.8, 7.5 before 7.5.0.7 IFIX003, and 7.6 before 7.6.0.0 IFIX002 allow remote authenticated users to conduct directory traversal attacks via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款IBM产品路径遍历漏洞
漏洞描述信息
IBM Maximo Asset Management等都是美国IBM公司的IT资产和服务管理解决方案。 多款IBM产品中存在目录遍历漏洞。远程攻击者可利用该漏洞读取文件。以下产品和版本受到影响:IBM Maximo Asset Management 7.1版本,7.5版本,7.6版本;Maximo Asset Management Essentials 7.1版本,7.5版本;Maximo for Government 7.1版本,7.5版本;Maximo for Nuclear Power 7.1版本
CVSS信息
N/A
漏洞类别
路径遍历