CVE-2014-6194 in SmartCloud Control Desk
要約
〜によって VulDB • 2026年06月27日
IBM Maximo Asset Management 7.1 から 7.1.1.13 および 7.5.0 の IFIX007 より前のバージョン、SmartCloud Control Desk 用の Maximo Asset Management 7.5.0 から 7.5.0.3 および 7.5.1 から 7.5.1.2、Tivoli IT Asset Management for IT およびその他の特定の製品に含まれる指定されていない Web フォームにおけるディレクトリトラバーサルの脆弱性により、リモートから認証済みユーザーがパス名内の .. (ドット ドット) を介して任意のファイルを読み取ることができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.