IBM Data Risk Manager 代码问题漏洞 CVE-2020-4620 CNNVD-202009-1309 CNVD-2020-53521
9.0
AV
AC
AU
C
I
A
发布:
2020-09-22
修订:
2024-11-21
IBM Data Risk Manager是美国IBM公司的一款数据风险管理器。该产品支持发现、分析和可视化业务风险数据等。 IBM Data Risk Manager(iDNA)2.0.6存在代码问题漏洞,该漏洞源于数据扩展名验证不正确,该漏洞允许攻击者通过身份验证的用户上载任意文件,通过发送特制的HTTP请求,远程攻击者可以利用此漏洞来上传恶意文件,这可以使攻击者在易受攻击的系统上执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
