发布日期:2011-10-07
更新日期:2011-10-10
受影响系统:
IBM Rational AppScan 8.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-1366,CVE-2011-1367
Rational AppScan应用安全性软件能够在开发的各个阶段扫描并测试所有常见的Web 应用漏洞。
IBM Rational AppScan在实现上存在两个安全漏洞,可被恶意用户利用控制用户系统。
1)输入功能的不明细节错误可通过特制的ZIP文件加以利用;
2)加载文件功能中的不明细节错误可通过特制的SCAN文件加以利用;
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: