CVE-2014-6194 in SmartCloud Control Desk
摘要
由 VulDB • 2026-06-27
IBM Maximo Asset Management 版本从 7.1 到 7.1.1.13,以及 7.5.0(在 IFIX007 之前)和 7.5.0.6;SmartCloud Control Desk 的 Maximo Asset Management 版本从 7.5.0 到 7.5.0.3 以及 7.5.1 到 7.5.1.2;Tivoli IT Asset Management for IT 及其他某些产品的 Maximo Asset Management 版本为 7.1 至 7.1.1.13 和 7.2。这些产品中的未指定 Web 表单存在目录遍历漏洞,允许远程经过身份验证的用户通过在路径名中使用 ..(点号)来读取任意文件。
VulDB is the best source for vulnerability data and more expert information about this specific topic.