漏洞标题
N/A
漏洞描述信息
"在IBM InfoSphere信息治理目录11.3之前版本11.3.1.2和11.5之前版本11.5.0.1中的XML外部实体(XXE)漏洞允许远程授权用户读取任意文件或通过编写的XML数据导致拒绝服务。IBM X-Force ID:110510。" 翻译成中文为:
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
XML external entity (XXE) vulnerability in IBM InfoSphere Information Governance Catalog 11.3 before 11.3.1.2 and 11.5 before 11.5.0.1 allows remote authenticated users to read arbitrary files or cause a denial of service via crafted XML data. IBM X-Force ID: 110510.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM InfoSphere Information Governance Catalog 安全漏洞
漏洞描述信息
IBM InfoSphere Information Governance Catalog(IGC,前称InfoSphere Business Information Exchange)是美国IBM公司的一套提供了全面的信息整合功能和IT资产管理的解决方案。该方案支持创建一个终端到终端信息的蓝图和不同类型的信息集成和治理等。 IBM InfoSphere IGC 11.3.1.2之前的11.3版本和11.5.0.1之前的11.5版本中存在XXE注入漏洞。远程攻击者可利用该漏洞读取系统上的任意文件,或造成拒
CVSS信息
N/A
漏洞类别
授权问题