漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
IBM Guardium Data Protection is affected by multiple vulnerabilities
Vulnerability Description
IBM Guardium Data Protection 12.1 could allow an administrative user to traverse directories on the system. An attacker could send a specially crafted URL request containing "dot dot" sequences (/../) to write arbitrary files on the system.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
Vulnerability Type
对路径名的限制不恰当(路径遍历)
Vulnerability Title
IBM Guardium Data Protection 路径遍历漏洞
Vulnerability Description
IBM Guardium Data Protection是美国国际商业机器(IBM)公司的一个综合性的数据安全平台。 IBM Guardium Data Protection 12.1版本存在路径遍历漏洞,该漏洞源于允许管理用户遍历目录,攻击者可通过发送特制URL请求写入任意文件。
CVSS Information
N/A
Vulnerability Type
N/A