漏洞标题
N/A
漏洞描述信息
## 漏洞概述
IBM Security SiteProtector System中的目录遍历漏洞允许远程认证用户通过未指定的向量写入任意文件。
## 影响版本
- 3.0 之前的 3.0.0.7
- 3.1 之前的 3.1.0.4
- 3.1.1 之前的 3.1.1.2
## 细节
漏洞存在于IBM Security SiteProtector System的某些版本中,未经详细指定的攻击向量可以被远程认证用户利用,以实现对任意文件的写入操作。
## 影响
远程认证用户能够利用此漏洞进行文件写入操作,可能导致数据泄露或系统被恶意操控。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in IBM Security SiteProtector System 3.0 before 3.0.0.7, 3.1 before 3.1.0.4, and 3.1.1 before 3.1.1.2 allows remote authenticated users to write to arbitrary files via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Security SiteProtector System 路径遍历漏洞
漏洞描述信息
IBM Security SiteProtector System是美国IBM公司的一套可统一管理和分析网络、服务器和终端安全性代理及设备的集中式管理系统。 IBM Security SiteProtector System中存在目录遍历漏洞。远程攻击者可利用该漏洞写入任意文件。以下版本受到影响:IBM Security SiteProtector System 3.0.0.7之前3.0版本,3.1.0.4之前3.1版本,3.1.1.2之前3.1.1版本。
CVSS信息
N/A
漏洞类别
路径遍历