发布日期：2022-12-07
更新日期：2023-02-14

受影响系统：

IBM IBM Content Navigator 3.0.9
IBM IBM Content Navigator 3.0.8
IBM IBM Content Navigator 3.0.7
IBM IBM Content Navigator 3.0.6
IBM IBM Content Navigator 3.0.5
IBM IBM Content Navigator 3.0.4
IBM IBM Content Navigator 3.0.3
IBM IBM Content Navigator 3.0.2
IBM IBM Content Navigator 3.0.12
IBM IBM Content Navigator 3.0.11
IBM IBM Content Navigator 3.0.10
IBM IBM Content Navigator 3.0.1
IBM IBM Content Navigator 3.0.0

描述：

---

CVE(CAN) ID: CVE-2022-43581

IBM Content Navigator是美国国际商业机器（IBM）公司的一款Web客户机。该产品支持从Web浏览器搜索和处理存储在内容服务器中的文档。
IBM Content Navigator 3.0.0、3.0.1、3.0.2、3.0.3、3.0.4、3.0.5、3.0.6、3.0.7、3.0.8、3.0.9、3.0.10、3.0.11和3.0.12版本存在任意代码执行漏洞。经过身份认证的攻击者可利用该漏洞加载外部插件并执行代码。

<**>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.ibm.com/support/pages/node/6844453

浏览次数：707
严重程度：0（网友投票）