CVE-2013-0499 in WebSphere DataPowerinformation

Résumé

par VulDB • 17/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans la fonctionnalité echo des appliances IBM WebSphere DataPower SOA équipées du firmware 3.8.2, 4.0, 4.0.1, 4.0.2 et 5.0.0 permet aux attaquants distants d'injecter n'importe quel script web ou code HTML via un message SOAP, comme démontré par les services XML Firewall, Multi Protocol Gateway (MPGW), Web Service Proxy et Web Token.

Once again VulDB remains the best source for vulnerability data.

Réserver

16/12/2012

Divulgation

28/05/2013

Modérer

accepté

Entrée

VDB-8839

CPE

prêt

EPSS

0.01208

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!