发布日期：2010-12-24
更新日期：2010-12-28

受影响系统：

IBM Tivoli Access Manager for e-business 6.1.1

描述：

---

BUGTRAQ  ID: 45582

IBM Tivoli Access Manager for e-business是一个基于策略的电子商务访问控制解决方案。

IBM Tivoli Access Manager for e-business在实现上存在漏洞，远程攻击者可利用此漏洞泄露系统信息。

通过URL传递的输入在用于显示文件之前未正确验证，使用某种字符编码通过目录遍历攻击可造成泄露任意文件的内容。

<**>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ers.ibm.com/

浏览次数：2282
严重程度：0（网友投票）