漏洞标题
N/A
漏洞描述信息
"IBM Forms Experience Builder 8.5、8.5.1和8.6中的XML外部实体(XXE)漏洞允许远程授权用户通过构造的XML数据获取敏感信息。IBM X-Force ID:112088。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
XML external entity (XXE) vulnerability in IBM Forms Experience Builder 8.5, 8.5.1, and 8.6 allows remote authenticated users to obtain sensitive information via crafted XML data. IBM X-Force ID: 112088.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Forms Experience Builder 安全漏洞
漏洞描述信息
IBM Forms Experience Builder是美国IBM公司的一套用于创建网站Web表单的应用程序。 IBM Forms Experience Builder 8.5版本、8.5.1版本和8.6版本中存在XML外部实体注入漏洞。远程攻击者可借助特制的XML数据利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题