本文由 简悦 SimpRead 转码, 原文地址 mp.weixin.qq.com
说明:在处理 XML 数据时,IBM Maximo Asset Management 容易受到 XML 外部实体注入(XXE)攻击。远程攻击者可能利用此漏洞来泄露敏感信息或消耗内存资源。
此漏洞影响以下版本的 IBM Maximo Asset Management 核心产品。旧版本的 Maximo Asset Management 可能会受到影响。建议的操作是更新到最新版本。
- 数据泄漏
python3 CVE-2020-4463.py --urlhttps://10.0.0.1 -d
- XXE
python3 CVE 2020-4463.py --urlhttps://10.0.0.1 -X