VULHUB ™

IBM Security Key Lifecycle Manager（前称Tivoli Key Lifecycle Manager）是美国IBM公司的一套密钥生命周期管理软件。该软件为存储设备提供密钥存储、密钥维护和密钥生命周期管理等功能。 IBM Security Key Lifecycle Manager 2.5版本至2.5.0.7版本和2.6版本至2.6.0.2版本中存在安全漏洞，该漏洞源于程序没有正确的验证文件扩展名。远程攻击者可利用该漏洞上传任意文件，在受影响系统上执行任意代码。

IBM Security Key Lifecycle Manager（前称Tivoli Key Lifecycle Manager）是美国IBM公司的一套密钥生命周期管理软件。该软件为存储设备提供密钥存储、密钥维护和密钥生命周期管理等功能。 IBM Security Key Lifecycle Manager 2.5版本至2.5.0.7版本和2.6版本至2.6.0.2版本中存在安全漏洞，该漏洞源于程序没有正确的验证文件扩展名。远程攻击者可利用该漏洞上传任意文件，在受影响系统上执行任意代码。