漏洞标题
N/A
漏洞描述信息
IBM OpenPages GRC Platform 6.2 之前 IF7, 6.2.1 之前 6.2.1.1 IF5, 7.0 之前 FP4, 以及 FP1 之前 7.1 允许远程授权用户通过 JSON 请求修改任意用户过滤器。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM OpenPages GRC Platform 6.2 before IF7, 6.2.1 before 6.2.1.1 IF5, 7.0 before FP4, and 7.1 before FP1 allows remote authenticated users to modify arbitrary user filters via a JSON request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM OpenPages GRC Platform 安全漏洞
漏洞描述信息
IBM OpenPages GRC Platform是美国IBM公司的一套用于管理企业风险和合规性的平台。该平台提供一组涵盖风险和合规性领域(包括操作风险、策略和合规性、财务控制管理等)的核心服务和功能组件。 IBM OpenPages GRC Platform中存在安全漏洞。远程攻击者可通过发送JSON请求利用该漏洞修改任意用户过滤器。以下版本受到影响:IBM OpenPages GRC Platform 6.2.0.0版本、6.2.1.0版本、6.2.1.1版本、7.0.0.0版本、7.1.0.0版本
CVSS信息
N/A
漏洞类别
授权问题