漏洞描述
具有高级管理模块(AMM)固件BPET48L,可能还有4.7之前版本以及5.0版本的IBM BladeCenter存在目录遍历攻击漏洞。远程认证用户可以借助DIR参数中..(点点)列出任意目录以及可能导致其他未明影响。
IBM BladeCenter 固件BPET48L目录遍历漏洞
PoC代码
暂无相关漏洞推荐
- IBM BladeCenter 跨站脚本漏洞
- IBM BladeCenter 跨站脚本漏洞
- IBM BladeCenter Systems Advanced Management Module 跨站脚本漏洞
- IBM BladeCenter SAS Connectivity Module和SAS RAID Module 拒绝服务漏洞
- IBM BladeCenter 固件BPET48L权限许可和访问控制漏洞
- IBM BladeCenter 固件BPET48L多个跨站脚本攻击漏洞
- IBM BladeCenter管理模块远程拒绝服务漏洞
- IBM BladeCenter web管理界面多个跨站脚本和跨站请求伪造漏洞
- IBM BladeCenter高级管理模块 多个跨站脚本和跨站请求伪造漏洞
- IBM BladeCenter高级管理模块 'private/login.ssi' 权限许可和访问控制漏洞