Podatność CVE-2013-5452
Publikacja: 2013-12-19   Modyfikacja: 2013-12-20

Opis:
IBM FileNet Business Process Framework 4.1.0 allows remote authenticated users to read arbitrary files or send TCP requests to intranet servers via XML data containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

CVSS2 => (AV:N/AC:M/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.5/10
2.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
IBM -> Filenet business process framework 

 Referencje:
http://www-01.ibm.com/support/docview.wss?uid=swg1PJ40949
http://www-01.ibm.com/support/docview.wss?uid=swg21660343
http://www-304.ibm.com/support/docview.wss?uid=swg21963014
http://www.securitytracker.com/id/1033734
http://xforce.iss.net/xforce/xfdb/88192
Copyright 2024, cxsecurity.com

 

Back to Top