漏洞标题
N/A
漏洞描述信息
IBM Sterling 外部认证服务器3.4.3.2,6.0.2.0和6.0.3.0因未正确验证RESTAPI配置数据而存在路径穿越漏洞。授权用户可以将无效数据导入,用于攻击。IBM X-Force ID:220144。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Sterling External Authentication Server 3.4.3.2, 6.0.2.0, and 6.0.3.0 is vulnerable to path traversals, due to not properly validating RESTAPI configuration data. An authorized user could import invalid data which could be used for an attack. IBM X-Force ID: 220144.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Sterling External Authentication Server 路径遍历漏洞
漏洞描述信息
IBM Sterling External Authentication Server是美国国际商业机器公司(IBM)的一款客户端应用程序,用于实现对IBM产品的扩展认证和验证服务。 IBM Sterling External Authentication Server 3.4.3.2, 6.0.2.0和6.0.3.0存在路径遍历漏洞,该漏洞源于没有正确验证RESTAPI配置数据,一个授权的用户可能会导入无效的数据,这些数据可能被用来进行攻击。
CVSS信息
N/A
漏洞类别
路径遍历