【漏洞对象】IBM Informix Open Admin Tool 【涉及版本】IBM Informix Open Admin Tool 11.5、11.7和12.1 【漏洞描述】 IBM Informix中包含的IBM OpenADMIN工具中的未经身份验证的PHP代码执行漏洞，版本11.5，11.7，and 12.1。“WeloMeServer”SOAP服务没有正确地验证用户输入在'saveHomePage'方法的'new_home_page'参数中要写入config.php的任意php代码，config.php文件在大多数页面中都能执行，并且可访问，通过root权限导致代码执行。

根据用户版本提供补丁和更新，修复中心链接：<a href="https://www-945.ibm.com/support/fixcentral" target="_blank">https://www-945.ibm.com/support/fixcentral</a