漏洞标题
N/A
漏洞描述信息
在IBM Rational Publishing Engine(以下简称RPENG) 2.0.1中,文档构建器的自由文件上传漏洞可以在ifix002之前允许远程授权用户通过指定意外文件扩展名来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unrestricted file upload vulnerability in the Document Builder in IBM Rational Publishing Engine (aka RPENG) 2.0.1 before ifix002 allows remote authenticated users to execute arbitrary code by specifying an unexpected file extension.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Rational Publishing Engine 任意文件上传漏洞
漏洞描述信息
IBM Rational Publishing Engine(又名RPENG)是美国IBM公司的一套文档发布自动化解决方案。该方案支持文件和报告自动生成、自定义模板等。Document Builder是其中的一个创建文档的模块。 IBM Rational Publishing Engine 2.0.1版本中的Document Builder存在任意文件上传漏洞。远程攻击者可借助指定的文件扩展名利用该漏洞上传文件,执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题