一、 漏洞 CVE-2024-47113 基础信息
漏洞标题
IBM ICP - Voice Gateway XML注入漏洞
来源:AIGC 神龙大模型
漏洞描述信息
IBM ICP - Voice Gateway 1.0.2, 1.0.2.4, 1.0.3, 1.0.4, 1.0.5, 1.0.6, 1.0.7, 1.0.7.1 和 1.0.8 存在安全漏洞,远程攻击者可能利用此漏洞发送特制的 XML 语句,从而查看或修改 XML 文档中的信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
XML外部实体引用的不恰当限制(XXE)
来源:AIGC 神龙大模型
漏洞标题
IBM ICP - Voice Gateway XML injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM ICP - Voice Gateway 1.0.2, 1.0.2.4, 1.0.3, 1.0.4, 1.0.5, 1.0.6. 1.0.7, 1.0.7.1, and 1.0.8 could allow remote attacker to send specially crafted XML statements, which would allow them to attacker to view or modify information in the XML document.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
XML注入(XPath盲注)
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM ICP Voice Gateway 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM ICP Voice Gateway是美国国际商业机器(IBM)公司的一项服务,能够构建利用 Assistant、Text to Speech 和 Speech to Text 的应用程序 IBM ICP Voice Gateway存在安全漏洞,该漏洞源于处理特殊构造的XML语句不当,允许远程攻击者查看或修改XML文档中的信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-47113 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-47113 的情报信息
-
标题: Security Bulletin: Security Vulnerabilities in Liberty affect IBM Voice Gateway -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-47113