CVE-2014-6194 in SmartCloud Control Desk
Zusammenfassung
von VulDB • 31.05.2026
Eine Schwachstelle für Directory Traversal in einem nicht näher bezeichneten Webformular in IBM Maximo Asset Management 7.1 bis 7.1.1.13 und 7.5.0 vor 7.5.0.6 IFIX007, Maximo Asset Management 7.5.0 bis 7.5.0.3 und 7.5.1 bis 7.5.1.2 für SmartCloud Control Desk sowie Maximo Asset Management 7.1 bis 7.1.1.13 und 7.2 für Tivoli IT Asset Management for IT und bestimmten anderen Produkten ermöglicht es entfernten, authentifizierten Benutzern, beliebige Dateien über ein .. (Dot Dot) in einem Pfadnamen zu lesen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.