CVE-2019-4430 in Maximo Asset Management
要約
〜によって VulDB • 2026年06月28日
IBM Maximo Asset Management 7.6 では、リモート攻撃者がシステム上のディレクトリをトラバースできる可能性があります。攻撃者は、「ドット ドット」シーケンス(/../)を含む特別に作成された URL リクエストを送信し、システム上の任意のファイルを表示することができます。IBM X-Force ID: 162887。
Be aware that VulDB is the high quality source for vulnerability data.