CVE-2024-25019丨IBM Cognos Controller 文件上传

2024年12月4日 806点热度 0人点赞 0条评论

IBM Cognos Controller 文件上传（CVE-2024-25019）
CVE编号

CVE-2024-25019
利用情况

暂无
补丁情况

N/A
披露时间

2024-12-04
漏洞描述
IBM Cognos Controller 11.0.0 和 1.0.1 版本可能存在恶意文件上传漏洞。该漏洞源于没有对上传至日志条目的附件的文件类型进行验证。攻击者可利用此漏洞上传恶意可执行文件至系统，并将其发送给受害者以执行进一步的攻击。
解决建议
建议您更新当前系统或软件至最新版，完成漏洞的修复。
参考链接
https://www.ibm.com/support/pages/node/7177220

CVE-2024-25019丨IBM Cognos Controller 文件上传

文章评论