漏洞标题
IBM Aspera控制台XPath注入漏洞
漏洞描述信息
## 漏洞概述
IBM Aspera Console 版本3.4.0至3.4.4中存在XPath注入漏洞。此漏洞允许经过身份验证的攻击者泄露敏感应用数据或确定XML文档的结构。
## 影响版本
- 3.4.0
- 3.4.1
- 3.4.2
- 3.4.3
- 3.4.4
## 漏洞细节
该漏洞源于对用户输入的不充分过滤或验证,导致攻击者能够通过XPath注入操作危害系统。攻击者可以利用此漏洞来访问系统中存在的敏感数据或获取XML文件的具体结构。
## 影响
通过利用该漏洞,攻击者可以:
- 泄露敏感应用数据
- 确定XML文档的结构
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
XML注入(XPath盲注)
漏洞标题
IBM Aspera Console XPath injection
漏洞描述信息
IBM Aspera Console 3.4.0 through 3.4.4
is vulnerable to an XPath injection vulnerability, which could allow an authenticated attacker to exfiltrate sensitive application data and/or determine the structure of the XML document.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
IBM Aspera Console 安全漏洞
漏洞描述信息
IBM Aspera Console是美国国际商业机器(IBM)公司的一个基于 Web 的应用程序。允许用户集中管理、监控和控制 Aspera 服务器(节点)和传输。 IBM Aspera Console 3.4.4及之前版本存在安全漏洞,该漏洞源于XPath注入漏洞,可能导致敏感数据泄露或XML文档结构暴露。
CVSS信息
N/A
漏洞类别
其他