• 季步高:书生退学从戎、烈士英名永存 2019-01-19
  • “中国端午·诗意宜昌”端午诗会精彩上演 2019-01-19
  • 山西省互联网违法和不良信息举报中心——黄河新闻网 2019-01-05
  • 一语惊坛(5月21日):不忘初心,将改革开放进行到底,中国梦一定实现! 2019-01-05
  • 5月份国民经济数据发布:中国经济持续稳中向好 2019-01-04
  • 从副科开始,即使没有贪污、索贿、受贿的勾当,也有行贿买官的勾当。 2018-12-15
  • 2018全国田径冠军赛暨大奖赛总决赛(亚运会选拔赛)开赛 2018-11-26
  • 申城公交上线扫码乘车 十月底覆盖全市 2018-11-26
  • 神奇!沈阳现3D稻田画 2018-11-25
  • 首页 -> 安全研究

    安全研究

    安全漏洞
    IBM WebSphere Application Server XML外部实体注入安全漏洞(CVE-2018-1905)

    发布日期:2018-11-21
    更新日期:2018-11-23

    受影响系统:
    IBM Websphere Application Server 9.0
    描述:
    CVE(CAN) ID: CVE-2018-1905

    IBM WebSphere Application Server(WAS)是一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。

    IBM WAS 9.0版本在实现中存在XML外部实体注入漏洞。远程攻击者可利用该漏洞泄露敏感信息或消耗内存资源。

    <*来源:vendor
      *>

    建议:
    厂商补?。?br />
    IBM
    ---
    目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

    https://www-01.ibm.com/support/docview.wss?uid=ibm10738721

    浏览次数:1407
    严重程度:0(网友投票)
    本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
    绿盟科技给您安全的保障
  • 季步高:书生退学从戎、烈士英名永存 2019-01-19
  • “中国端午·诗意宜昌”端午诗会精彩上演 2019-01-19
  • 山西省互联网违法和不良信息举报中心——黄河新闻网 2019-01-05
  • 一语惊坛(5月21日):不忘初心,将改革开放进行到底,中国梦一定实现! 2019-01-05
  • 5月份国民经济数据发布:中国经济持续稳中向好 2019-01-04
  • 从副科开始,即使没有贪污、索贿、受贿的勾当,也有行贿买官的勾当。 2018-12-15
  • 2018全国田径冠军赛暨大奖赛总决赛(亚运会选拔赛)开赛 2018-11-26
  • 申城公交上线扫码乘车 十月底覆盖全市 2018-11-26
  • 神奇!沈阳现3D稻田画 2018-11-25