IBM Tealeaf CX远程命令注入漏洞

2014-03-11T00:00:00
ID SSV:61723
Type seebug
Reporter Root
Modified 2014-03-11T00:00:00

Description

Bugtraq ID:65984 CVE ID:CVE-2013-6719

IBM Tealeaf CX是一款客户体验分析软件。

IBM Tealeaf CX PCA WEB控制台不正确过滤用户提交的输入,允许通过验证的远程攻击者注入和执行任意OS命令。 0 IBM Tealeaf CX 厂商补丁:

IBM

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞: https://tealeaf.support.ibmcloud.com/FileManagement/Download/19eb90ffb8334b398684b4350edc4b7a