CVE-2019-4430 in Maximo Asset Management
Tóm tắt
Bởi VulDB • 28/06/2026
IBM Maximo Asset Management 7.6 có thể cho phép kẻ tấn công từ xa duyệt qua các thư mục trên hệ thống. Kẻ tấn công có thể gửi yêu cầu URL được tạo đặc biệt chứa các chuỗi "dot dot" (/../) để xem các tệp tùy ý trên hệ thống. IBM X-Force ID: 162887.
Be aware that VulDB is the high quality source for vulnerability data.