Skip to content

Latest commit

 

History

History
22 lines (12 loc) · 1.01 KB

CVE-2020-4463.md

File metadata and controls

22 lines (12 loc) · 1.01 KB

本文由 简悦 SimpRead 转码, 原文地址 mp.weixin.qq.com

一、漏洞详情

        说明:在处理 XML 数据时,IBM Maximo Asset Management 容易受到 XML 外部实体注入(XXE)攻击。远程攻击者可能利用此漏洞来泄露敏感信息或消耗内存资源。

        此漏洞影响以下版本的 IBM Maximo Asset Management 核心产品。旧版本的 Maximo Asset Management 可能会受到影响。建议的操作是更新到最新版本。

  1. 数据泄漏

python3 CVE-2020-4463.py --urlhttps://10.0.0.1 -d

  1. XXE

python3 CVE 2020-4463.py --urlhttps://10.0.0.1 -X

https://github.com/Ibonok/CVE-2020-4463