漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
IBM Planning Analytics file upload
漏洞信息
IBM Planning Analytics Local 2.0 could allow a remote attacker to upload arbitrary files, caused by the improper validation of file extensions. By sending a specially crafted HTTP request, a remote attacker could exploit this vulnerability to upload a malicious script, which could allow the attacker to execute arbitrary code on the vulnerable system. IBM X-Force ID: 265567.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞
危险类型文件的不加限制上传
漏洞
IBM Planning Analytics 代码问题漏洞
漏洞信息
IBM Planning Analytics是美国国际商业机器(IBM)公司的一套业务规划分析解决方案。该方案支持自动化执行业务规划、预算和分析等流程。 IBM Planning Analytics 2.0版本存在代码问题漏洞,该漏洞源于文件扩展名验证不当,远程攻击者利用该漏洞可以通过发送特制的 HTTP 请求上传恶意脚本,从而导致在易受攻击的系统上执行任意代码。
漏洞信息
N/A
漏洞
N/A