IBM OmniFind esRunCommand权限许可和访问控制漏洞 CVE-2010-3895 CNNVD-201011-140
7.2
AV
AC
AU
C
I
A
发布:
2010-11-12
修订:
2018-10-10
IBM OmniFind Enterprise Edition提供可靠的企业内部网,公共Web站点和信息提取应用。 IBM OmniFind Enterprise Edition 9.1之前版本中的esRunCommand中存在权限许可和访问控制漏洞。本地用户可以通过指定任意命令名称作为第一参数的方式获取特权。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
