IBM Engineering Requirements Management DOORS XML external entity injection 漏洞信息(CVE-2023-50304)

一、漏洞 CVE-2023-50304 基础信息

漏洞标题

IBM工程需求管理DOORS XML外部实体注入

来源：AIGC 神龙大模型

漏洞描述信息

IBM工程需求管理DOORS Web Access 9.7.2.8在处理XML数据时，易受到XML外部实体注入（XXE）攻击。远程攻击者可利用此漏洞暴露敏感信息或消耗内存资源。IBM X-Force ID：273335.

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L

来源：AIGC 神龙大模型

漏洞类别

XML外部实体引用的不恰当限制(XXE)

来源：AIGC 神龙大模型

漏洞标题

IBM Engineering Requirements Management DOORS XML external entity injection

来源：美国国家漏洞数据库 NVD

漏洞描述信息

IBM Engineering Requirements Management DOORS Web Access 9.7.2.8 is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 273335.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

XML外部实体引用的不恰当限制(XXE)

来源：美国国家漏洞数据库 NVD

漏洞标题

IBM Engineering Requirements Management DOORS Web Access 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

IBM Engineering Requirements Management DOORS Web Access是美国国际商业机器（IBM）公司的一个工程需求管理软件。 IBM Engineering Requirements Management DOORS Web Access 9.7.2.8版本存在代码问题漏洞，该漏洞源于处理XML数据时容易受到XML外部实体注入攻击，从而导致暴露敏感信息或消耗内存资源。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-50304 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2023-50304 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-50304 的公开POC

三、漏洞 CVE-2023-50304 的情报信息

一、漏洞 CVE-2023-50304 基础信息