CVE-2024-40691丨IBM Cognos Controller 文件上传

2024年12月4日 34点热度 0人点赞 0条评论

IBM Cognos Controller 文件上传（CVE-2024-40691）
CVE编号

CVE-2024-40691
利用情况

暂无
补丁情况

N/A
披露时间

2024-12-04
漏洞描述
IBM Cognos Controller 11.0.0 和 11.0.1 版本可能存在恶意文件上传漏洞。由于该版本没有对上传到Web界面的文件内容进行验证，攻击者可以利用这一漏洞上传恶意可执行文件到系统，并将其发送给受害者以执行进一步的攻击。
解决建议
建议您更新当前系统或软件至最新版，完成漏洞的修复。
参考链接
https://www.ibm.com/support/pages/node/7177220

CVE-2024-40691丨IBM Cognos Controller 文件上传

文章评论