CVE-2024-25020丨IBM Cognos Controller 文件上传

2024年12月4日 34点热度 0人点赞 0条评论

IBM Cognos Controller 文件上传（CVE-2024-25020）
CVE编号

CVE-2024-25020
利用情况

暂无
补丁情况

N/A
披露时间

2024-12-04
漏洞描述
IBM Cognos Controller 11.0.0和11.0.1版本存在恶意文件上传漏洞。该漏洞允许在Journal条目页面上上传不受限制的文件类型附件。攻击者可利用此漏洞上传恶意可执行文件到系统，并将其发送给受害者以执行进一步的攻击。
解决建议
建议您更新当前系统或软件至最新版，完成漏洞的修复。
参考链接
https://www.ibm.com/support/pages/node/7177220

CVE-2024-25020丨IBM Cognos Controller 文件上传

文章评论