IBM WebSphere Portal 目录遍历漏洞 CVE-2012-2181 CNNVD-201207-004

5.0 AV AC AU C I A
发布: 2012-07-03
修订: 2017-08-29

IBM WebSphere Portal是美国IBM公司的一套企业门户软件。该软件能够创建一个联接企业内部和外部的平台,可让员工、客户和供应商等通过该平台访问企业内部数据。 IBM WebSphere Portal CF14之前的7.0.0.1版本和7.0.0.2版本、8.0版本中的Dojo模块中存在目录遍历漏洞。远程攻击者可利用该漏洞通过特制的URL读取任意文件。

100%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息