IBM WebSphere MQ 目录遍历漏洞 CVE-2013-4054 CNNVD-201403-010
4.3
AV
AC
AU
C
I
A
发布:
2014-03-02
修订:
2017-08-29
IBM WebSphere MQ是美国IBM公司的一款消息传递中间件产品。该产品主要为面向服务的体系结构(SOA)提供可靠的、经过验证的消息传递主干网。 IBM WebSphere MQ 7.5.0.3之前的7.5版本中的WMQ Telemetry组件中存在目录遍历漏洞。远程攻击者可借助特制的URI利用该漏洞读取任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
