IBM FileNet Content Manager权限许可和访问控制漏洞 CVE-2010-2896 CNNVD-201007-286

4.3 AV AC AU C I A
发布: 2010-07-28
修订: 2010-07-29

IBM FileNet Content Manager (CM) FP4从3.x之前的版本更新到4.0.0、 4.0.1、 4.5.0和4.5.1版本时没有正确过滤InheritParentPermissions设置,攻击者可以借助未明向量绕过预定的文件夹访问权限。

0%
暂无可用Exp或PoC
当前有4条受影响产品信息