漏洞标题
N/A
漏洞描述信息
IBM Security QRadar SIEM 7.2.x 之前版本(7.2.7 前)允许远程授权管理员通过包含外部实体声明和实体引用的 XML 数据读取任意文件,与 XML 外部实体 (XXE) 问题相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security QRadar SIEM 7.2.x before 7.2.7 allows remote authenticated administrators to read arbitrary files via XML data containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM QRadar SIEM 安全漏洞
漏洞描述信息
IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对整个IT架构范围进行监督、生成详细的数据访问和用户活动报告等功能。 IBM QRadar SIEM 7.2.n版本中存在安全漏洞,该漏洞源于程序没有正确处理XML外部实体。远程攻击者可通过发送特制的XML数据利用该漏洞读取任意文件。
CVSS信息
N/A
漏洞类别
信息泄露