Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:61649
HistoryMar 05, 2014 - 12:00 a.m.

IBM Algo One Algo多个安全漏洞

2014-03-0500:00:00
Root
www.seebug.org
35

0.001 Low

EPSS

Percentile

47.6%

JSON

CVE ID:CVE-2013-6299、CVE-2013-6300、CVE-2013-6301、CVE-2013-6302、CVE-2013-6303、CVE-2013-6318、CVE-2013-6319、CVE-2013-6320、CVE-2013-6331、CVE-2013-6333

IBM Algo One是一个风险管理软件解决方案。

IBM Algo One存在多个安全漏洞:
1,应用程序不正确校验用户权限,允许攻击者利用漏洞获取受限内容。
2,存在多个跨站脚本漏洞,允许攻击者构建恶意URI,诱使用户解析,可获得敏感Cookie,劫持会话或在客户端上进行恶意操作。
3,存在SQL注入漏洞,允许远程攻击者操作或获取数据库数据。
4,部分输入在用于读取文件内容时缺少过滤,允许攻击者利用漏洞通过目录遍历序列查看任意文件内容。
0
IBM Algo One 4.x
IBM Algo One 5.x
厂商补丁:

IBM

用户可参考如下厂商提供的安全补丁以修复该漏洞:

http://www.ibm.com/support/docview.wss?uid=swg21666110

Related

prion 10
cve 10
cvelist 10
nvd 10
prion
prion
Cross site scripting
2014-03-05 11:55:00
Cross site scripting
2014-03-05 11:55:00
Cross site scripting
2014-03-05 11:55:00
cve
cve
CVE-2013-6300
2014-03-05 11:55:03
CVE-2013-6333
2014-03-05 11:55:03
CVE-2013-6320
2014-03-05 11:55:03
cvelist
cvelist
CVE-2013-6320
2014-03-05 11:00:00
CVE-2013-6299
2014-03-05 11:00:00
CVE-2013-6301
2014-03-05 11:00:00
nvd
nvd
CVE-2013-6300
2014-03-05 11:55:03
CVE-2013-6320
2014-03-05 11:55:03
CVE-2013-6333
2014-03-05 11:55:03

0.001 Low

EPSS

Percentile

47.6%

JSON
Related for SSV:61649
prion10cve10cvelist10nvd10