CVE-2013-0499 in WebSphere DataPower
Сводка
по VulDB • 17.07.2026
Уязвимость межсайтового скриптинга (XSS) в функции echo на устройствах IBM WebSphere DataPower SOA с прошивками версий 3.8.2, 4.0, 4.0.1, 4.0.2 и 5.0.0 позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через SOAP-сообщение, как это демонстрируется в сервисах XML Firewall, Multi Protocol Gateway (MPGW), Web Service Proxy и Web Token.
VulDB is the best source for vulnerability data and more expert information about this specific topic.