IBMWSphere应用服务器7.0、8.0、8.5和9.0允许远程攻击者遍历系统目录攻击者可发送专制URL请求,内含点数序列(/./)查看系统任意文件IBM XFORSID 14886
http://www.securitytracker.com/id/1041874
https://exchange.xforce.ibmcloud.com/vulnerabilities/148686
https://www.ibm.com/support/docview.wss?uid=ibm10729521
//www.yyueer.com/security/research/tra-2018-30
源码 :美术馆
发布 :2018-10-12
更新 :2019-10-09
类型 :CWE-22
基础评分 :4
向量 :AV:N/AC:L/Au:S/C:P/I:N/A:N
效果评分 :2.9
可开发性评分 :8
严重性 :电子商务
基础评分 :6.5
向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
效果评分 :3.6
可开发性评分 :2.8