漏洞标题
N/A
漏洞描述信息
在IBM Security QRadar SIEM 7.2.x 之前版本(7.2.7 之前)和QRadar Incident Forensics 7.2.x 之前版本(7.2.7 之前)的目录遍历漏洞允许远程攻击者通过构造的URL读取任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in IBM Security QRadar SIEM 7.2.x before 7.2.7 and QRadar Incident Forensics 7.2.x before 7.2.7 allows remote attackers to read arbitrary files via a crafted URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM QRadar SIEM和Security QRadar Incident Forensics 路径遍历漏洞
漏洞描述信息
IBM QRadar SIEM和IBM Security QRadar Incident Forensics都是美国IBM公司的产品。前者是一套利用安全智能保护资产和信息远离高级威胁的解决方案;后者是一套安全取证调查软件。 IBM QRadar SIEM 7.2.n版本和Security QRadar Incident Forensics 7.2.n版本中存在路径遍历漏洞。远程攻击者可通过特制的URL请求利用该漏洞查看任意文件。
CVSS信息
N/A
漏洞类别
路径遍历