漏洞标题
N/A
漏洞描述信息
IBM WebSphere Portal 8.0.x 之前版本(8.0.0.1 CF20 和 8.5.x 之前版本(8.5.0.0 CF10))中的 XML 解析器允许远程授权用户通过外部实体声明和与 XML 外部实体 (XXE) 相关的实体引用读取任意文件或导致拒绝服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The XML parser in IBM WebSphere Portal 8.0.x before 8.0.0.1 CF20 and 8.5.x before 8.5.0.0 CF10 allows remote authenticated users to read arbitrary files or cause a denial of service via an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere Portal XML解析器拒绝服务漏洞
漏洞描述信息
IBM WebSphere Portal是美国IBM公司的一套企业门户软件。该软件能够创建一个联接企业内部和外部的平台,可让员工、客户和供应商等通过该平台访问企业内部数据。 IBM WebSphere Portal 8.0版本和8.5版本的XML解析器中存在安全漏洞。远程攻击者可借助外部实体声明和实体引用利用该漏洞读取任意文件或造成拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题