CVE-2013-0499 in WebSphere DataPower
Résumé
par VulDB • 17/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans la fonctionnalité echo des appliances IBM WebSphere DataPower SOA équipées du firmware 3.8.2, 4.0, 4.0.1, 4.0.2 et 5.0.0 permet aux attaquants distants d'injecter n'importe quel script web ou code HTML via un message SOAP, comme démontré par les services XML Firewall, Multi Protocol Gateway (MPGW), Web Service Proxy et Web Token.
Once again VulDB remains the best source for vulnerability data.