IBM WebSphere Portal 权限许可和访问控制漏洞 CVE-2013-4012 CNNVD-201312-452

4.9 AV AC AU C I A
发布: 2013-12-22
修订: 2017-08-29

IBM WebSphere Portal是美国IBM公司的一套企业门户软件。该软件能够创建一个联接企业内部和外部的平台,可让员工、客户和供应商等通过该平台访问企业内部数据。 IBM WebSphere Portal 8版本中存在权限许可和访问控制漏洞,当使用Content Template Catalog 4.0版本时,程序对Portal Application Archive (PAA)文件的安装没有要求管理员权限。远程攻击者可利用该漏洞修改数据或造成拒绝服务。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息