漏洞标题
N/A
漏洞描述信息
"在IBM Tivoli Lightweight Infrastructure(aka LWI)的Eclipse帮助中,Eclipse的目录遍历漏洞,如用于AIX 5.3、6.1和7.1的AIX 5.3、6.1和7.1,允许远程授权用户通过编写的URL读取任意文件。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in Eclipse Help in IBM Tivoli Lightweight Infrastructure (aka LWI), as used in AIX 5.3, 6.1, and 7.1, allows remote authenticated users to read arbitrary files via a crafted URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM AIX Eclipse Help 目录遍历漏洞
漏洞描述信息
IBM AIX(Advanced Interactive eXecutive)是美国IBM公司开发的一套UNIX操作系统。IBM Tivoli Lightweight Infrastructure(又名LWI)是一个轻量级架构。 IBM AIX 5.3版本、6.1版本和7.1版本中使用的IBM Tivoli LWI中的Eclipse Help存在目录遍历漏洞。远程攻击者可借助特制的URL利用该漏洞读取任意文件。
CVSS信息
N/A
漏洞类别
路径遍历