IBM Kenexa LMS on Cloud是美国IBM公司的一套可配置的集成了社交网络、协作和知识分享功能的企业级社交学习管理系统 (LMS)。该系统提供互动功能并支持用户对学习内容进行评价并分享自己的经验等。 IBM Kenexa LMS on Cloud存在任意文件上传漏洞。远程攻击者可利用该漏洞在web服务器上传任意文件,执行任意代码。

IBM Kenexa LMS on Cloud 4.1 IBM Kenexa LMS on Cloud 4.2 IBM Kenexa LMS on Cloud 4.2.2 IBM Kenexa LMS on Cloud 4.2.3 IBM Kenexa LMS on Cloud 4.2.4 IBM Kenexa LMS on Cloud 5.0 IBM Kenexa LMS on Cloud 5.1 IBM Kenexa LMS on Cloud 5.2

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: