IBM Business Process Manager 目录遍历漏洞 CVE-2014-6182 CNNVD-201412-369

4.0 AV AC AU C I A
发布: 2014-12-17
修订: 2017-09-08

IBM Business Process Manager(BPM)是美国IBM公司的一套综合的业务流程管理平台。该平台为业务的流程建模、组装、监控和部署提供了一系列的相关工具。 IBM BPM 8.0.x版本至8.0.1.3版本和8.5.x版本至8.5.5版本的Process Center中的导出函数存在目录遍历漏洞。远程攻击者可借助URL中的目录遍历字符‘..’利用该漏洞读取任意文件。

100%
暂无可用Exp或PoC
当前有8条受影响产品信息