IBM WebSphere DataPower SOA Appliances 跨站脚本漏洞 CVE-2013-0499 CNNVD-201305-593

4.3 AV AC AU C I A
发布: 2013-05-28
修订: 2017-08-29

IBM WebSphere DataPower SOA Appliances是美国IBM公司的一套网络设备。该设备主要用于简化、保护和加速SOA中的XML和Web服务部署。 IBM WebSphere DataPower SOA应用程序固件的3.8.2版本,4.0版本,4.0.1版本,4.0.2及5.0.0版本的echo功能中存在跨站脚本漏洞。远程攻击者可通过SOAP消息(如XML防火墙,多协议网关MPGW,Web服务代理和Web令牌服务)利用该漏洞注入任意Web脚本或HTML。

0%
当前有1条漏洞利用/PoC
当前有42条受影响产品信息