漏洞标题
N/A
漏洞描述信息
IBM AppScan Source 8.7 到 9.0.3.3 允许远程授权用户通过包含外部实体声明并与 XML 外部实体 (XXE) 问题相关的实体引用阅读任意文件,或导致拒绝服务 (内存消耗)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM AppScan Source 8.7 through 9.0.3.3 allows remote authenticated users to read arbitrary files or cause a denial of service (memory consumption) via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM AppScan Source 拒绝服务漏洞
漏洞描述信息
IBM AppScan Source是美国IBM公司的一款专为iPhone和iPad推出的安全扫描器。 IBM AppScan Source中存在拒绝服务漏洞。远程攻击者可借助特制的XML文档利用该漏洞泄露敏感信息或消耗所有可用的内存资源。以下版本受到影响:IBM Security AppScan Source 8.7,8.8,9.0,9.0.1,9.0.2,9.0.3。
CVSS信息
N/A
漏洞类别
授权问题