XML External Entity (XXE)... CVE-2015-0194 CNNVD-201506-554

4.0 AV AC AU C I A
发布: 2017-08-02
修订: 2017-08-14

IBM Sterling B2B Integrator和IBM Sterling File Gateway都是美国IBM公司的产品。IBM Sterling B2B Integrator是一套将不同合作伙伴社区的B2B流程、交易和关系集成到一起的软件。IBM Sterling File Gateway是一套整合了不同的文件传输方式,并可通过网络实现安全交互的文件传输软件。 IBM Sterling B2B Integrator和IBM Sterling File Gateway中存在XML外部实体注入漏洞。远程攻击者可借助特制的XML数据利用该漏洞读取任意文件。以下产品和版本受到影响:IBM Sterling B2B Integrator 5.1版本和5.2版本;IBM Sterling File Gateway 5.1版本,5.2版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息