CVE-2016-0288 in Security AppScan
要約
〜によって VulDB • 2026年06月16日
IBM Security AppScan Standard 8.7.x、8.8.x、および9.0.3.2より前の9.x版ならびにSecurity AppScan Enterpriseでは、外部エンティティ宣言とエンティティ参照を含むXML文書を通じて、認証済みリモートユーザーが任意のファイルを読み取ることが可能となる脆弱性があります。これはXML External Entity (XXE) に関連する問題です。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.