VULHUB ™

IBM Rational Rhapsody的安装过程中存在任意代码执行漏洞。远程攻击者可利用该漏洞在用户相互交互时打开恶意网页或者恶意文件。该漏洞具体存在于BB FlashBack Recorder.dll中：Filename属性借助Start()方法可导致目录遍历攻击，PauseAndSave()借助nextfilename参数也可能导致目录遍历攻击，InsertMarker()与InsertSoundToFBRAtMarker()中的参数容易导致SQL注入漏洞，并结合前面的漏洞实现远程任意代码执行。

IBM Rational Rhapsody的安装过程中存在任意代码执行漏洞。远程攻击者可利用该漏洞在用户相互交互时打开恶意网页或者恶意文件。该漏洞具体存在于BB FlashBack Recorder.dll中：Filename属性借助Start()方法可导致目录遍历攻击，PauseAndSave()借助nextfilename参数也可能导致目录遍历攻击，InsertMarker()与InsertSoundToFBRAtMarker()中的参数容易导致SQL注入漏洞，并结合前面的漏洞实现远程任意代码执行。