IBM API Connect 安全漏洞 CVE-2017-1161 CNNVD-201704-853
7.5
AV
AC
AU
C
I
A
发布:
2017-04-17
修订:
2017-04-25
IBM API Connect(又名APIConnect)是美国IBM公司的一套用于管理API生命周期的集成解决方案。该方案支持创建、运行、管理和保护API和微服务等。 IBM API Connect 5.0版本中存在远程代码执行漏洞,该漏洞源于程序没有正确的验证URLs。远程攻击者可通过制作恶意的URL利用该漏洞以www-data用户权限在系统上执行任意命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
