检测
分析学

CVE2018-1770

介质

描述性

IBMWSphere应用服务器7.0、8.0、8.5和9.0允许远程攻击者遍历系统目录攻击者可发送专制URL请求,内含点数序列(/./)查看系统任意文件IBM XFORSID 14886

引用

http://www.securitytracker.com/id/1041874

https://exchange.xforce.ibmcloud.com/vulnerabilities/148686

https://www.ibm.com/support/docview.wss?uid=ibm10729521

//www.yyueer.com/security/research/tra-2018-30

细节

源码 :美术馆

发布 :2018-10-12

更新 :2019-10-09

类型 :CWE-22

风险信息

CVSS v2

基础评分 :4

向量 :AV:N/AC:L/Au:S/C:P/I:N/A:N

效果评分 :2.9

可开发性评分 :8

严重性 :电子商务

CVSSv3

基础评分 :6.5

向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

效果评分 :3.6

可开发性评分 :2.8

严重性 :电子商务

Baidu
map