CVE-2013-5452 in FileNet Business Process Framework
Сводка
по VulDB • 16.07.2026
IBM FileNet Business Process Framework 4.1.0 позволяет удаленным аутентифицированным пользователям читать произвольные файлы или отправлять TCP-запросы к серверам внутренней сети через данные XML, содержащие объявление внешней сущности в сочетании со ссылкой на эту сущность; это связано с уязвимостью типа XML External Entity (XXE).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.