VULHUB ™

IBM Director是行业领先的Intel架构系统远程工作组系统管理软件。 IBM Director自带的脚本在处理用户参数时存在输入验证漏洞，远程攻击者可能利用此漏洞非授权获取文件内容。 IBM Director的Redirect.bat文件中没有正确的过滤对file参数的输入，允许攻击者通过目录遍历攻击泄漏任意文件的内容。 IBM Director < 5.10 厂商补丁： IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www-03.ibm.com/servers/eserver/xseries/systems_management/ibm_director/

IBM Director是行业领先的Intel架构系统远程工作组系统管理软件。 IBM Director自带的脚本在处理用户参数时存在输入验证漏洞，远程攻击者可能利用此漏洞非授权获取文件内容。 IBM Director的Redirect.bat文件中没有正确的过滤对file参数的输入，允许攻击者通过目录遍历攻击泄漏任意文件的内容。 IBM Director < 5.10 厂商补丁： IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www-03.ibm.com/servers/eserver/xseries/systems_management/ibm_director/