IBM Lotus Expeditor URI 处理器的命令执行漏洞
中国IT站 www.chinaitz.com 2008-6-6
受影响系统:
IBM Lotus Expeditor
描述:
Lotus Expeditor之前名为IBM WebSphere Everyplace Deployment,是用于创建、部署和维护各种应用的管理客户端。
Lotus expeditor中的rcplauncher(由lotus symphony套件安装)进程注册了一个cai: uri处理器。由于rcplauncher进程会接受各种参数,因此可能被滥用执行任意代码。例如,-launcher选项参数会执行可执行程序。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www-128.ibm.com/developerworks/lotus/products/expeditor/
评论加载中...相关资讯
- 2008-6-6Perl Unicode “\Q...\E” 表达式缓冲区溢出漏洞
- 2008-6-6Novell GroupWise客户端 HTML注入及拒绝服务漏洞
- 2008-6-6WordPress wpSS 插件含 ss_id 参数 SQL 注入漏洞
- 2008-6-6IBM Lotus Expeditor URI 处理器的命令执行漏洞
- 2008-6-6HP HPeDiag ActiveX 信息泄露及远程代码执行漏洞
- 2008-6-6SILC 服务器含 NEW_CLIENT 报文远程拒绝服务漏洞
- 2008-6-6phpMyAdmin 存在共享主机的远程信息泄露漏洞
- 2008-6-6xine-lib NES声音格式解码器copyright栈溢出漏洞
- 2008-6-6VLC媒体播放器 MP及Cinepak解码器缓冲区溢出漏洞
- 2008-6-6Apple Safari 浏览器含多个拒绝服务及欺骗漏洞