漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
IBM WebSphere Automation CSV injection
Vulnerability Description
IBM WebSphere Automation 1.7.0 could allow an attacker with privileged access to the network to conduct a CSV injection. An attacker could execute arbitrary commands on the system, caused by improper validation of csv file contents. IBM X-Force ID: 285623.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
Vulnerability Type
CWE-1236
Vulnerability Title
IBM WebSphere Automation 安全漏洞
Vulnerability Description
IBM WebSphere Automation是美国国际商业机器(IBM)公司的一个运营平台。自动化运营活动以主动降低安全风险并加速威胁修复。 IBM WebSphere Automation 1.7.0版本存在安全漏洞,该漏洞源于对csv 文件内容验证不当。攻击者利用该漏洞可以在系统上执行任意命令。
CVSS Information
N/A
Vulnerability Type
N/A