Podatność CVE-2013-4069

Podatność CVE-2013-4069

Publikacja: 2013-12-21

Opis:

The Portal application in IBM SPSS Collaboration and Deployment Services 4.2.1 before 4.2.1.3 IF3 and 5.0 before FP3 allows remote attackers to read arbitrary files via an XML external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5/10	2.9/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Brak	Brak

Affected software
IBM -> Spss collaboration and deployment services

Referencje:

http://xforce.iss.net/xforce/xfdb/86621

http://www-01.ibm.com/support/docview.wss?uid=swg21660191

http://www-01.ibm.com/support/docview.wss?uid=swg1PM95817

Copyright 2024, cxsecurity.com