Программа: IBM Tivoli Access Manager for e-business 5.1.0 и 6.0

Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на
системе. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "filename" в pkmslogout. Удаленный пользователь может с помощью
специально сформированного запроса, содержащего символы обхода каталога,
просмотреть произвольные файлы на системе.
 



Оставить мнение