漏洞标题
N/A
漏洞描述信息
IBM WebSphere Iron 7.0.0 和 7.5.0.0 存在外部服务交互攻击的漏洞,这可能是由于用户输入验证不正确引起的。远程攻击者可以利用此漏洞,诱导应用程序进行服务器端DNS查找或对任意域名发送HTTP请求。通过提交适当的负载,攻击者可以使应用程序服务器攻击它所可以交互的其他系统。IBM X-Force ID: 119516。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM WebSphere Cast Iron Solution 7.0.0 and 7.5.0.0 is vulnerable to External Service Interaction attack, caused by improper validation of user-supplied input. A remote attacker could exploit this vulnerability to induce the application to perform server-side DNS lookups or HTTP requests to arbitrary domain names. By submitting suitable payloads, an attacker can cause the application server to attack other systems that it can interact with. IBM X-Force ID: 119516.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere Cast Iron Solution 安全漏洞
漏洞描述信息
IBM WebSphere Cast Iron Solution是美国IBM公司的一款基于云计算的解决方案。它能够使企业能够连接其混合的公共云、私有云和内部部署应用程序环境。 IBM WebSphere Cast Iron Solution中存在安全漏洞,该漏洞源于程序没有正确的验证用户提交的输入。远程攻击者可利用该漏洞使应用程序执行服务器端的DNS查询或向任意域名发送HTTP请求。以下版本受到影响:IBM WebSphere Cast Iron Solution 7.5.1.0版本,7.5.0.1版本,
CVSS信息
N/A
漏洞类别
授权问题