CVE-2019-4430 in Maximo Asset Managementthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

IBM Maximo Asset Management 7.6 có thể cho phép kẻ tấn công từ xa duyệt qua các thư mục trên hệ thống. Kẻ tấn công có thể gửi yêu cầu URL được tạo đặc biệt chứa các chuỗi "dot dot" (/../) để xem các tệp tùy ý trên hệ thống. IBM X-Force ID: 162887.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

IBM Corporation

Đặt trước

03/01/2019

Kiểm duyệt

được chấp nhận

EPSS

0.02569

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!