漏洞描述
目录遍历
IBM活动9.1.2和10.1可以允许远程攻击者遍历系统上的目录。 攻击者可以发送一个特别起草的URL请求,其中包含“点点”序列(/./),以查看系统上的任意L 5 R Y g $文件。 IBMX-Force ID:162172。
基本信息
CVE编号: CVE-2019-4384
漏洞类型: 目录遍历
危险等级:V 9 1 c
披露时间: 2019-06-19
cvss3评分:0
cvss3因子:
修复建议
参考链接
http://www# T Z m 6.securityfocus.cot N = } gm/bid/108896
https://exc) V ) m / T shange.xforce.iJ j O ~ c , ^bmcloud.com/vulnY b & s v A oerabilities/162172
https://www.ibm.com/supo u N ( B [port/docview.wss?uid=ibm10887817