漏洞标题
N/A
漏洞描述信息
IBM旅行者8.x和9.x在9.0.1.12之前版本允许远程登录的用户读取任意文件或导致服务拒绝(内存消耗)。通过包含外部实体声明和实体引用的XML数据,与XML外部实体(XXE)问题相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Traveler 8.x and 9.x before 9.0.1.12 allows remote authenticated users to read arbitrary files or cause a denial of service (memory consumption) via XML data containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Traveler XML外部实体注入漏洞
漏洞描述信息
IBM Traveler是美国IBM公司的一套免费的推送电子邮件软件。该软件能够帮助用户能从各种移动设备或平板电脑快速访问电子邮件、日历和联系人。 IBM Traveler中存在XML外部实体注入漏洞。远程攻击者可借助包含外部实体声明与实体引用的XML数据利用该漏洞读取任意文件,或造成拒绝服务(内存消耗)。以下版本受到影响:IBM Traveler 8.5.3 ,9.0,9.0.1版本。
CVSS信息
N/A
漏洞类别
其他