Уязвимость парсера XML пользовательского интерфейса сервера приложений IBM WebShpere Portal связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы или вызвать отказ в обслуживании путем объявления внешней ссылки, связанной с XXE
Использование рекомендаций производителя:
http://www-01.ibm.com/support/docview.wss?uid=swg21976358
| Балл | 5.5 — средняя опасность |