IBM OmniFind ESSearchApplication树形目录授权问题漏洞 CVE-2010-3896 CNNVD-201011-141

7.5 AV AC AU C I A
发布: 2010-11-12
修订: 2018-10-10

IBM OmniFind Enterprise Edition提供可靠的企业内部网,公共Web站点和信息提取应用。 IBM OmniFind Enterprise Edition 8.x和9.x版本中的ESSearchApplication树形目录无法请求认证。远程攻击者可以借助对palette.do的请求修改服务器配置。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息