一、 漏洞 CVE-2015-0107 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
IBM Tivoli IT资产管理,Tivoli服务请求管理器和更改和配置管理数据库7.1 through 7.1.1.8和7.2,以及Maximo资产管理和Maximo行业解决方案7.1 through 7.1.1.8,7.5 before 7.5.0.7 IFIX003,和7.6 before 7.6.0.0 IFIX002允许远程授权用户通过未指定的路径进行目录穿越攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Tivoli IT Asset Management for IT, Tivoli Service Request Manager, and Change and Configuration Management Database 7.1 through 7.1.1.8 and 7.2 and Maximo Asset Management and Maximo Industry Solutions 7.1 through 7.1.1.8, 7.5 before 7.5.0.7 IFIX003, and 7.6 before 7.6.0.0 IFIX002 allow remote authenticated users to conduct directory traversal attacks via unspecified vectors.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款IBM产品路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Maximo Asset Management等都是美国IBM公司的IT资产和服务管理解决方案。 多款IBM产品中存在目录遍历漏洞。远程攻击者可利用该漏洞读取文件。以下产品和版本受到影响:IBM Maximo Asset Management 7.1版本,7.5版本,7.6版本;Maximo Asset Management Essentials 7.1版本,7.5版本;Maximo for Government 7.1版本,7.5版本;Maximo for Nuclear Power 7.1版本
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-0107 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-0107 的情报信息