VULHUB ™

Reprise License Manager（RLM）是美国Reprise公司的一套许可证管理软件。 Reprise RLM 12.2BL2及之前版本中存在安全漏洞，该漏洞源于在默认情况下，5054端口上的Web界面没有要求进行身份验证。攻击者可通过向/goform/edit_lf_process URL发送带有文件内容的‘lfdata’参数和带有路径名的‘lf’参数请求利用该漏洞读取并向磁盘上的任意文件写入数据。

Reprise License Manager（RLM）是美国Reprise公司的一套许可证管理软件。 Reprise RLM 12.2BL2及之前版本中存在安全漏洞，该漏洞源于在默认情况下，5054端口上的Web界面没有要求进行身份验证。攻击者可通过向/goform/edit_lf_process URL发送带有文件内容的‘lfdata’参数和带有路径名的‘lf’参数请求利用该漏洞读取并向磁盘上的任意文件写入数据。