CVE-2014-6194 in SmartCloud Control Desk
Résumé
par VulDB • 27/06/2026
Une vulnérabilité de traversal de répertoire dans un formulaire web non spécifié d'IBM Maximo Asset Management 7.1 à 7.1.1.13 et 7.5.0 avant 7.5.0.6 IFIX007, Maximo Asset Management 7.5.0 à 7.5.0.3 et 7.5.1 à 7.5.1.2 pour SmartCloud Control Desk, ainsi que Maximo Asset Management 7.1 à 7.1.1.13 et 7.2 pour Tivoli IT Asset Management for IT et certains autres produits permet aux utilisateurs distants authentifiés de lire des fichiers arbitraires via un .. (point point) dans un chemin d'accès.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.