IBM Rational AppScan产品两个安全漏洞

发布日期:2011-10-07
更新日期:2011-10-10

受影响系统:
IBM Rational AppScan 8.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-1366,CVE-2011-1367

Rational AppScan应用安全性软件能够在开发的各个阶段扫描并测试所有常见的Web 应用漏洞。

IBM Rational AppScan在实现上存在两个安全漏洞,可被恶意用户利用控制用户系统。

1)输入功能的不明细节错误可通过特制的ZIP文件加以利用;

2)加载文件功能中的不明细节错误可通过特制的SCAN文件加以利用;

<*来源:Secunia Research
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwfxwy.html