漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
IBM Tivoli Key Lifecycle Manager 2.5, and 2.6 could allow a remote attacker to upload arbitrary files, caused by the improper validation of file extensions, which could allow the attacker to execute arbitrary code on the vulnerable system.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
IBM Security Key Lifecycle Manager 输入验证漏洞
Vulnerability Description
IBM Security Key Lifecycle Manager(前称Tivoli Key Lifecycle Manager)是美国IBM公司的一套密钥生命周期管理软件。该软件为存储设备提供密钥存储、密钥维护和密钥生命周期管理等功能。 IBM Security Key Lifecycle Manager 2.5版本至2.5.0.7版本和2.6版本至2.6.0.2版本中存在安全漏洞,该漏洞源于程序没有正确的验证文件扩展名。远程攻击者可利用该漏洞上传任意文件,在受影响系统上执行任意代码。
CVSS Information
N/A
Vulnerability Type
N/A