It! /TrackItWeb/Attachment页任意文件下载漏洞

发布日期:2014-10-21
更新日期:2014-10-26

受影响系统:
BMC Track-It! 11.3.0.355
描述:
CVE(CAN) ID: CVE-2014-4874

BMC Track-It!是集成的IT帮助桌面和资产管理解决方案。

BMC Track-It! 11.3.0.355版本/TrackItWeb/Attachment页在实现上存在任意文件下载漏洞,经过身份验证的远程用户利用此漏洞可下载任意文件。

<*来源:Pedro Ribeiro
 
  链接:
 *>

建议:
厂商补丁:

BMC
 ---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/6dba9b1ce6fa48775d364bae4d50b638.html