CVE-2013-0499 in WebSphere DataPowerinfo

Zusammenfassung

von VulDB • 17.07.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in der Echo-Funktionalität von IBM WebSphere DataPower SOA-Appliances mit den Firmware-Versionen 3.8.2, 4.0, 4.0.1, 4.0.2 und 5.0.0 ermöglicht es entfernten Angreifern, beliebige Webskripte oder HTML über eine SOAP-Nachricht einzuschleusen, wie am XML Firewall, Multi Protocol Gateway (MPGW), Web Service Proxy und den Web Token-Diensten demonstriert wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

16.12.2012

Veröffentlichung

28.05.2013

Moderieren

akzeptiert

Eintrag

VDB-8839

CPE

bereit

EPSS

0.01208

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!