IBM Business Process Manager 权限许可和访问控制漏洞 CVE-2014-4802 CNNVD-201410-129

4.0 AV AC AU C I A
发布: 2014-10-07
修订: 2017-08-29

IBM Business Process Manager(BPM)是美国IBM公司的一套综合的业务流程管理平台。该平台为业务的流程建模、组装、监控和部署提供了一系列的相关工具。 IBM BPM 8.0版本至8.5.5版本中的Process Admin Console的Saved Search Admin组件中存在安全漏洞,该漏洞源于程序没有正确限制结果集中的任务和实例列表。远程攻击者可通过执行saved搜索操作利用该漏洞绕过身份验证检查,获取敏感信息。

0%
暂无可用Exp或PoC
当前有8条受影响产品信息