漏洞标题
N/A
漏洞描述信息
IBM Planning Analytics 2.0 容易被远程文件包含(RFI)攻击所利用。用户输入可以传递给文件包含命令,而Web应用程序可能会被 tricked into 包含带有恶意代码的远程文件。IBM X-Force ID:216891。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Planning Analytics 2.0 is vulnerable to a Remote File Include (RFI) attack. User input could be passed into file include commands and the web application could be tricked into including remote files with malicious code. IBM X-Force ID: 216891.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Planning Analytics 命令注入漏洞
漏洞描述信息
IBM Planning Analytics是美国国际商业机器(IBM)公司的一套业务规划分析解决方案。该方案支持自动化执行业务规划、预算和分析等流程。 IBM Planning Analytics 存在命令注入漏洞,该漏洞源于 IBM Planning Analytics 2.0 容易受到远程文件包含 (RFI) 攻击。 用户输入可能会被传递到文件包含命令中,并且 Web 应用程序可能会被诱使包含带有恶意代码的远程文件。
CVSS信息
N/A
漏洞类别
命令注入