检测
分析学

CVE-2020-4955

高位

描述性

IBM频谱保护中心7.1和8.1可允许远程攻击者执行系统任意代码,由不当参数验证产生servlet请求并配有特殊编译输入参数,攻击者可能利用此漏洞加载恶意.dll并加载高权限IBMXFORSID:192155

引用

https://exchange.xforce.ibmcloud.com/vulnerabilities/192155

https://www.ibm.com/support/pages/node/6404966

细节

发布 :2021-02-15

风险信息

CVSS v2

基础评分 :5.2

向量 :CVSS2#AV:A/AC:L/Au:S/C:P/I:P/A:P

严重性 :中度

CVSSv3

基础评分 :8

向量 :CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

严重性 :高位

Baidu
map