漏洞标题
N/A
漏洞描述信息
IBM WebSphere Application Server 7.0、8.0、8.5 和 9.0 在处理 XML 数据时存在 XML 外部实体注入 (XXE) 攻击的漏洞。远程攻击者可以利用此漏洞暴露敏感信息或消耗内存资源。IBM X-Force ID: 196649。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM WebSphere Application Server 7.0, 8.0, 8.5, and 9.0 is vulnerable to a XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 196649.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere Application Server 代码问题漏洞
漏洞描述信息
IBM WebSphere Application Server(WAS)是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台,也是IBMWebSphere软件平台的基础。 IBM WebSphere Application Server 存在代码问题漏洞,远程攻击者可利用该漏洞可以利用此漏洞暴露敏感信息或消耗内存资源。
CVSS信息
N/A
漏洞类别
代码问题