IBM Content Navigator 输入验证错误漏洞

漏洞ID 2124994 漏洞类型 输入验证错误
发布时间 2020-08-19 更新时间 2020-08-20
CVE编号 CVE-2020-4548

CNNVD-ID CNNVD-1 O Y / J202008-991
漏洞平台 NF i n F ` t - 0 #/A CVSS评分 N/A

|漏洞来源

http://www.cnnv$ / / m $ [d.org.cn/web/# : M gxxk/ldxqById.tag?CNN4 W } 4 7 ! R VD=CNNVD-2; c / n * g $ f02008-991

|漏洞详情

IBM Content Navigator是美国IBM公司的一款Web客户机。该产品支持从Web浏览器搜索和处理存储在内容服务器中的文档。
IBM ConQ 0 = Itent Navigator 3.0CD版本中存在输入验证错误漏洞。攻击者可利用该漏洞绕过用户界面并向IBM Content Navigator服务器发送带有非法字符的请求。

|参考资料


来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-ibm-content-navigator-is-vuln% _ 1 c / m 6 Verable-to-improper-input-validation/