IBM Content Navigator 安全漏洞 CVE-2018-1364 CNNVD-201801-1060
6.4
AV
AC
AU
C
I
A
发布:
2018-01-29
修订:
2018-02-15
IBM Content Navigator是美国IBM公司的一款Web客户机,它支持从Web浏览器搜索和处理存储在世界各地的内容服务器中的文档。 IBM Content Navigator 2.0.3版本、3.0.2版本和3.0.3版本中存在XML外部实体注入漏洞。远程攻击者可利用该漏洞泄露敏感信息或消耗内存资源。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
