漏洞标题
N/A
漏洞描述信息
IBM Campaign 9.1.2 和 10.1 可能允许远程攻击者遍历系统的目录。攻击者可以通过发送包含 "." 字符序列(/../)的特别构造的 URL 请求来查看系统的任意文件。IBM X-Force ID: 162172。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Campaign 9.1.2 and 10.1 could allow a remote attacker to traverse directories on the system. An attacker could send a specially-crafted URL request containing "dot dot" sequences (/../) to view arbitrary files on the system. IBM X-Force ID: 162172.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Campaign 路径遍历漏洞
漏洞描述信息
IBM Campaign(前称Unica Campaign)是美国IBM公司的一套用于帮助营销人员设计、执行、衡量和优化营销广告的管理解决方案。 IBM Campaign 9.1.2版本和10.1版本中存在路径遍历漏洞。攻击者可通过发送包含‘..’序列的特制URL请求利用该漏洞查看系统上的任意文件。
CVSS信息
N/A
漏洞类别
路径遍历