IBM Cognos Controller 文件上传(CVE-2024-25019)
CVE编号
CVE-2024-25019
利用情况
暂无
补丁情况
N/A
披露时间
2024-12-04
漏洞描述
IBM Cognos Controller 11.0.0 和 1.0.1 版本可能存在恶意文件上传漏洞。该漏洞源于没有对上传至日志条目的附件的文件类型进行验证。攻击者可利用此漏洞上传恶意可执行文件至系统,并将其发送给受害者以执行进一步的攻击。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://www.ibm.com/support/pages/node/7177220
文章评论