IBM Algo One UDS 任意文件上传漏洞

漏洞信息详情

IBM Algo One UDS 任意文件上传漏洞

• CNNVD编号：CNNVD-201402-081
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2013-6332
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2014-02-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-02-10
  
• 厂        商：
  
  ibm
• 漏洞来源：

IBM Algo One是美国IBM公司的一套风险管理框架。UDS是其中的一个通用数据服务器组件。

IBM Algo One UDS 4.7.0至5.0.0版本中存在任意文件上传漏洞。远程攻击者可通过上传JSP文件利用该漏洞执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21663820

来源: XF

名称: ibm-algo-cve20136332-code-exec(89023)

链接:http://xforce.iss.net/xforce/xfdb/89023

来源: www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=swg21663820