漏洞标题
N/A
漏洞描述信息
在IBM Security Privileged Identity Manager (ISPIM) Virtual Appliance 2.x 之前版本(2.0.2 FP8)中,目录遍历漏洞允许远程已授权的用户通过URL中的..(dot dot)访问任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in IBM Security Privileged Identity Manager (ISPIM) Virtual Appliance 2.x before 2.0.2 FP8 allows remote authenticated users to read arbitrary files via a .. (dot dot) in a URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Security Privileged Identity Manager Virtual Appliance 目录遍历漏洞
漏洞描述信息
IBM Security Privileged Identity Manager(ISPIM)是美国IBM公司的一款身份监管解决方案(IBM Identity Governance and Management)中的身份管理产品,它主要用于保护、自动执行并审计特权身份的使用,以帮助抵御内部威胁并提高安全性。ISPIM Virtual是其中的一个虚拟管理设备。 ISPIM Virtual Appliance 2.0版本中存在目录遍历漏洞。远程攻击者可通过发送包含目录遍历字符‘..’的URL请求利用该漏洞查看
CVSS信息
N/A
漏洞类别
信息泄露