漏洞标题
N/A
漏洞描述信息
IBM Spectrum Protect Plus 10.1.0 和 10.1.5 可能允许远程攻击者执行系统上的任意代码。通过使用一种特殊的 HTTP 命令,攻击者可以利用此漏洞在系统中执行任意命令。IBM X-Force ID: 175091。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Spectrum Protect Plus 10.1.0 and 10.1.5 could allow a remote attacker to execute arbitrary code on the system. By using a specially crafted HTTP command, an attacker could exploit this vulnerability to execute arbitrary command on the system. IBM X-Force ID: 175091.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Spectrum Protect Plus 操作系统命令注入漏洞
漏洞描述信息
IBM Spectrum Protect Plus是美国IBM公司的一套数据保护平台。该平台为企业提供单一控制和管理点,并支持对所有规模的虚拟、物理和云环境进行备份和恢复。 IBM Spectrum Protect Plus 10.1.0版本至10.1.5版本中存在操作系统命令注入漏洞。远程攻击者可借助特制的HTTP命令利用该漏洞在系统上执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题