campaign 目录遍历漏洞(CVE-2019-4384)

漏洞描述

目录遍历

IBM活动9.1.2和10.1可以允许远程攻击者遍历系统上的目录。 攻击者可以发送一个特别起草的URL请求,其中包含“点点”序列(/./),以查看系统上的任意L 5 R Y g $文件。 IBMX-Force ID:162172。

campaign 目录遍历漏洞(CVE-2019-4384)

基本信息

CVE编号: CVE-2019-4384

漏洞类型: 目录遍历

危险等级:V 9 1 c

披露时间: 2019-06-19

cvss3评分:0

cvss3因子:

修复建议

参考链接

http://www# T Z m 6.securityfocus.cot N = } gm/bid/108896

https://exc) V ) m / T shange.xforce.iJ j O ~ c , ^bmcloud.com/vulnY b & s v A oerabilities/162172

https://www.ibm.com/supo u N ( B [port/docview.wss?uid=ibm10887817