受影响系统:
IBM Tivoli Access Manager for e-business 6.1.1
描述:
BUGTRAQ ID: 45582
IBM Tivoli Access Manager for e-business是一个基于策略的电子商务访问控制解决方案。
IBM Tivoli Access Manager for e-business在实现上存在漏洞,远程攻击者可利用此漏洞泄露系统信息。
通过URL传递的输入在用于显示文件之前未正确验证,使用某种字符编码通过目录遍历攻击可造成泄露任意文件的内容。
<**>
建议:
厂商补丁:
IBM
—
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ers.ibm.com/
0 条评论。