CVE-2014-6194 in SmartCloud Control Deskthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

Lỗ hổng directory traversal trong một biểu mẫu web không xác định trên IBM Maximo Asset Management 7.1 đến 7.1.1.13 và 7.5.0 trước phiên bản 7.5.0.6 IFIX007, Maximo Asset Management 7.5.0 đến 7.5.0.3 và 7.5.1 đến 7.5.1.2 cho SmartCloud Control Desk, cũng như Maximo Asset Management 7.1 đến 7.1.1.13 và 7.2 cho Tivoli IT Asset Management for IT và một số sản phẩm khác, cho phép người dùng từ xa đã xác thực đọc các tệp tùy ý thông qua việc sử dụng ký tự .. (dấu chấm kép) trong đường dẫn tệp.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

02/09/2014

Tiết lộ

16/02/2015

Kiểm duyệt

được chấp nhận

mục

VDB-74218

EPSS

0.01441

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!