IBM频谱保护中心7.1和8.1可允许远程攻击者执行系统任意代码,由不当参数验证产生servlet请求并配有特殊编译输入参数,攻击者可能利用此漏洞加载恶意.dll并加载高权限IBMXFORSID:192155
https://exchange.xforce.ibmcloud.com/vulnerabilities/192155
https://www.ibm.com/support/pages/node/6404966
发布 :2021-02-15
基础评分 :5.2
向量 :CVSS2#AV:A/AC:L/Au:S/C:P/I:P/A:P
严重性 :中度
基础评分 :8
向量 :CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
严重性 :高位