IBM Data Risk Manager任意文件上传漏洞

2020-09-23 16:48:21

CNVD-ID CNVD-2020-53521

公开日期 2020-09-23

危害级别 高 

影响产品 IBM IBM Data Risk Manager 2.0.6

CVE ID CVE-2020-4620 

漏洞描述 IBM Data Risk Manager是一款数据风险管理器,可帮助发现、分析和可视化与数据相关的业务风险。


IBM Data Risk Manager 2.0.6存在任意文件上传漏洞。该漏洞源于对文件扩展名验证不当。远程攻击者可通过发送特制HTTP请求利用该漏洞上传恶意文件,从而可在系统上执行任意代码。

漏洞类型 通用型漏洞



源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-53521