一、 漏洞 CVE-2015-0107 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 IBM Tivoli IT Asset Management、Tivoli Service Request Manager、Change and Configuration Management Database以及Maximo Asset Management和Maximo Industry Solutions存在目录遍历漏洞,允许远程认证用户通过未指定的攻击向量进行目录遍历攻击。 ## 影响版本 - Tivoli IT Asset Management for IT、Tivoli Service Request Manager、Change and Configuration Management Database: 7.1 到 7.1.1.8 和 7.2 - Maximo Asset Management 和 Maximo Industry Solutions: 7.1 到 7.1.1.8 - Maximo Asset Management 和 Maximo Industry Solutions: 7.5 小于 7.5.0.7 IFIX003 - Maximo Asset Management 和 Maximo Industry Solutions: 7.6 小于 7.6.0.0 IFIX002 ## 细节 攻击者能够通过未指定的攻击向量在受影响版本中执行目录遍历攻击。这种漏洞使得攻击者可以访问服务器上的文件系统,包括读取或获取敏感文件。 ## 影响 该漏洞可能导致未经授权的访问,攻击者可以访问到未经授权的数据文件,从而导致隐私泄露或其他安全问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Tivoli IT Asset Management for IT, Tivoli Service Request Manager, and Change and Configuration Management Database 7.1 through 7.1.1.8 and 7.2 and Maximo Asset Management and Maximo Industry Solutions 7.1 through 7.1.1.8, 7.5 before 7.5.0.7 IFIX003, and 7.6 before 7.6.0.0 IFIX002 allow remote authenticated users to conduct directory traversal attacks via unspecified vectors.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款IBM产品路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Maximo Asset Management等都是美国IBM公司的IT资产和服务管理解决方案。 多款IBM产品中存在目录遍历漏洞。远程攻击者可利用该漏洞读取文件。以下产品和版本受到影响:IBM Maximo Asset Management 7.1版本,7.5版本,7.6版本;Maximo Asset Management Essentials 7.1版本,7.5版本;Maximo for Government 7.1版本,7.5版本;Maximo for Nuclear Power 7.1版本
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-0107 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-0107 的情报信息