VULHUB ™

IBM Directory Server是一个LDAP协议实现的目录服务程序。 IBM Directory Server包含的\'\'ldacgi.exe\'\'不正确过滤用户提交的参数，远程攻击者可以利用这个漏洞以WEB进程权限查看系统上任意文件内容。 \'\'ldacgi.exe\'\'不正确过滤用户提交的\'\'Template\'\'参数，攻击者提交包含多个\'\'../\'\'字符的数据，可绕过WEB ROOT目录限制，以WEB进程权限查看系统上任意文件内容。

IBM Directory Server是一个LDAP协议实现的目录服务程序。 IBM Directory Server包含的\'\'ldacgi.exe\'\'不正确过滤用户提交的参数，远程攻击者可以利用这个漏洞以WEB进程权限查看系统上任意文件内容。 \'\'ldacgi.exe\'\'不正确过滤用户提交的\'\'Template\'\'参数，攻击者提交包含多个\'\'../\'\'字符的数据，可绕过WEB ROOT目录限制，以WEB进程权限查看系统上任意文件内容。