IBM Security AppScan信息泄露漏洞(CVE

日期:2020-06-20 栏目:程序人生 浏览:

IBM Security AppScan信息泄露漏洞(CVE-2016-0288)


发布日期:2016-06-01
更新日期:2016-06-03

受影响系统:

IBM Security AppScan Enterprise
IBM Security AppScan Standard 9.x < 9.0.3.2
IBM Security AppScan Standard 8.8.x
IBM Security AppScan Standard 8.7.x

描述:

CVE(CAN) ID: CVE-2016-0288

IBM Security AppScan是一个基于Web的多用户Web应用程序安全解决方案。

IBM Security AppScan Standard 8.7.x, 8.8.x, 9.x < 9.0.3.2、Security AppScan Enterprise存在安全漏洞。远程用户通过XML文件,其中包含了外部实体声明及实体引用,利用此漏洞可读取任意文件。

<*来源:vendor
 
  *>

建议:

厂商补丁:

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

?uid=swg21980055

上一篇:HTTP 简明基础知识
下一篇:短PGP公钥ID碰撞攻击开始在互联网上蔓延

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/3452190e67438b679072378c960b0677.html

相关推荐