漏洞信息详情

IBM Rational AppScan产品两个安全漏洞

  • CNNVD编号:CNNVD-201110-290
  • 危害等级: 高危
  • CVE编号: CVE-2011-1366
  • 漏洞类型: 资料不足
  • 发布时间: 1900-01-01
  • 威胁类型: 远程
  • 更新时间: 2011-11-07
  • 厂        商: ibm
  • 漏洞来源:

漏洞简介

IBM Rational AppScan(现称IBM Security AppScan)是美国IBM公司的一套基于Web的多用户应用安全测试解决方案。该解决方案支持同时扫描多个应用、智能化修复补救等。

IBM Rational AppScan在实现上存在两个安全漏洞,可被恶意用户利用控制用户系统。

1)输入功能的不明细节错误可通过特制的ZIP文件加以利用;

2)加载文件功能中的不明细节错误可通过特制的SCAN文件加以利用;

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://www-304.ibm.com/support/docview.wss?uid=swg21515110

参考网址

来源: XF

名称: rational-appscan-zip-code-execution(70043)

链接:http://xforce.iss.net/xforce/xfdb/70043

来源: www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21515110

来源:SECUNIA

名称:46235

链接:http://secunia.com/advisories/46235

来源:SECUNIA

名称:46246

链接:http://secunia.com/advisories/46246

漏洞信息快速查询

相关漏洞

更多