IBM FileNet P8 Application Engine Workplace组件未明权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1178351 漏洞类型 权限许可和访问控制
发布时间 2006-08-01 更新时间 2006-08-01
CVE编号 CVE-2006-7242 CNNVD-ID CNNVD-201009-194
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
https://www.securityfocus.com/bid/43403
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201009-194
|漏洞详情
ApplicationEngine(AE)是FileNetP8平台的三大引擎之一,AE做为用户和CE,PEserver的桥梁,为FileNetP8实现内容和流程管理。IBMFileNetP8ApplicationEngine(P8AE)3.5.1-001之前的3.5.1版本中的Workplace(又名WP)组件在修改网站的设定时不能正确地对AE管理员角色进行控制。远程认证用户可以借助未明向量绕过访问限制。
|参考资料

来源:download2.boulder.ibm.com
链接:http://download2.boulder.ibm.com/sar/CMA/IMA/00yrk/0/readme-ae351-021.htm