Vigil@nce - IBM DataPower Gateway : injection d’entité XML externe via Web UI, analysé le 27/09/2022
novembre 2022 par Vigil@nce
Un attaquant peut transmettre des données XML malveillantes vers IBM DataPower Gateway, via Web UI, afin de lire un fichier, de scanner des sites, ou de mener un déni de service.
Plus d'information sur : https://vigilance.fr/vulnerabilite/IBM-DataPower-Gateway-injection-d-entite-XML-externe-via-Web-UI-39376