CVE-2020-4643 —— IBM WebSphere Application Server XXE 漏洞

最新推荐文章于 2025-04-21 09:56:17 发布
最新推荐文章于 2025-04-21 09:56:17 发布
阅读量601 收藏 1
点赞数
分类专栏: CVE&CTF 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43650289/article/details/109114186
版权
本文详细介绍了IBM WebSphere Application Server的XXE漏洞CVE-2020-4643,该漏洞可能导致敏感信息泄露。受影响的版本包括7.0、8.0、8.5和9.0。攻击者可以通过发送恶意XML请求来利用此漏洞。建议用户及时下载官方提供的修复包进行更新。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

IBM WebSphere Application Server组件介绍

描述

影响版本

过程

修复建议

CVE-2020-4643 | IBM WebSphere Application Server XXE 漏洞

IBM WebSphere Application Server组件介绍

IBM WebSphere Application Server 是一种高性能的 Java 应用服务器,可用于构建、运行、集成、保护和管理内部部署和/或外部部署的动态云和 Web 应用。它不仅能够确保高性能和灵活性,还提供多种开放标准编程模型选项,旨在最大程度提高开发人员的生产力。

描述

2020年9月17日,IBM官方报告了一个存在于WebSphere Application Server的XXE漏洞CVE-2020-4643,IBM WebSphere Application Server在处理XM

了解本专栏 订阅专栏 解锁全文 超级会员免费看
5.3. Java
Sumarua的博客
07-06 2633
内容索引:5.3. Java5.3.1. 基本概念5.3.1.1. JVM5.3.1.2. JDK5.3.1.3. JMX5.3.1.4. OGNL5.3.1.5. IO模型5.3.1.5.1. BIO5.3.1.5.2. NIO5.3.1.5.3. AIO5.3.2. 框架5.3.2.1. Servlet5.3.2.1.1. 简介5.3.2.1.2. 生命周期为5.3.2.1.3. 接口5.3.2.2. Struts 25.3.2.2.1. 简介5.3.2.2.2. 请求流程5.3.2.2.3. 相关CV
网络安全专业名词解释
aixmmmlll的博客
05-16 4405
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
IBM HTTP Server 远程溢出漏洞
01-08
涉及程序: GET 描述: 通过提交超长的GET请求导致IBM HTTP Server远程溢出 详细: IBM 的 HTTP 服务器是一个 web 服务器。在 Windows NT 使用的版本中存在拒绝服务的漏洞。如果提交一个超过219个字符的 GET 请求,将导致服务器停止响应,并报错。要恢复服务正常工作需要重新启动应用程序。成功的利用该漏洞,攻击者可在受害的主机上执行任何代码。(但这还未得到完全证实。) 以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负 $ telnet target 80GET /……(216个.)aaa HTTP/1.0则系统会报告下列错误
IBM WebSphere Application Server本地安全功能绕过漏洞(CVE-2017-1382)漏洞本地验证
Mr.Liu 的数据结构之路
04-28 575
其中,<target_host>和分别是目标WebSphere Application Server的主机名和端口号,<vulnerable_application>是受影响的应用程序的名称。首先,确认您的IBM WebSphere Application Server版本是否在受影响的版本列表中。在本地主机上安装一个能够发送SOAP请求的HTTP客户端。需要注意的是,为了保护系统的安全性,建议在安全环境下进行测试,并在测试结束后立即采取必要措施来修补漏洞。如果您的版本在此列表中,则可能受到此漏洞的影响。
测试服务是否存在IBM WebSphere Application Server本地安全功能绕过漏洞(CVE-2017-1382)
Mr.Liu 的数据结构之路
04-28 232
攻击者可以利用此漏洞通过特制的SOAP请求绕过WebSphere Application Server的本地安全功能来执行任意代码。构造特制的SOAP请求以测试IBM WebSphere Application Server本地安全功能绕过漏洞(CVE-2017-1382)需要了解SOAP协议的基本结构和语法。为了构造有效的特制SOAP请求,请查看WebSphere Application Server文档和SOAP协议规范以了解SOAP协议的详细结构和语法。可以通过检查服务器配置文件中的相关设置来确定。
was管理控制台 linux,IBM WebSphere Application Server管理控制台跨站脚本执行漏洞
weixin_39949413的博客
05-15 232
发布日期:2012-08-21更新日期:2012-08-24受影响系统:IBM Websphere Application Server 8.xIBM Websphere Application Server 7.xIBM Websphere Application Server 6.x不受影响系统:IBM Websphere Application Server 8.0.0.4IBM Websp...
红队专题-漏洞挖掘-代码审计-反序列化
最新发布
aming小老弟
04-21 1958
TransformedMap⽤于对Java标准数据结构Map做⼀个修饰,被修饰过的Map在添加新的元素时,将可以执⾏⼀个回调。super(map);
IBM WebSphere源代码暴露漏洞
zaowei21的专栏
05-17 2652
bugtraq id 1500class Access Validation Errorcve GENERIC-MAP-NOMATCHremote Yeslocal Yespublished July 24, 2000updated July 24, 2000vulnerable IBM Websphere Application Server 3.0.21- Sun Solaris 8.0-
WebSphere漏洞总结复现
qq_45300786的博客
12-02 2995
https://blog.youkuaiyun.com/weixin_44033675/article/details/121316129
ibm服务器漏洞修复,IBM HTTP Server漏洞修复措施
weixin_36378232的博客
08-09 944
今天小编给大家分享一篇IBM HTTP Server漏洞修复措施,感兴趣的朋友跟小编一起来了解一下吧!涉及程序:GET描述:通过提交超长的GET请求导致IBM HTTP Server远程溢出详细:IBM 的 HTTP 服务器是一个 web 服务器。在 Windows NT 使用的版本中存在拒绝服务的漏洞。如果提交一个超过219个字符的 GET 请求,将导致服务器停止响应,并报错。要恢复服务正常工作...
探针漏洞_【安全风险通告】WebSphere Application Server XXE漏洞安全风险通告
weixin_39640090的博客
01-05 614
2020年9月22日,奇安信CERT监测到WebSphere Application Server被曝存在XXE漏洞IBM WebSphere Application Server在处理XML数据时,容易受到XML外部实体注入(XXE)攻击,远程攻击者可以利用此漏洞来窃取敏感信息。鉴于漏洞危害较大,建议客户升级到最新版本。奇安信 CERT漏洞描述WebSphere Applicatio...
漏洞通告】WebSphere远程代码执行漏洞CVE-2020-4450)通告
爱国小白帽
06-06 2970
漏洞通告】WebSphere远程代码执行漏洞CVE-2020-4450)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 昨天 通告编号:NS-2020-0036 2020-06-05 TA****G: WebSphere、远程代码执行、CVE-2020-4450 漏****洞危害: 攻击者利用此漏洞,可实现远程代码执行。 版本: 1.0 1 漏洞概述 北京时间6月5日,IBM官方发布通告修复了WebSphere Applicatio
【安全资讯】IBM应用服务器产品发现信息泄露漏洞,需要尽快升级
翼安研习社的博客
01-06 288
来源: TechWeb.com.cn 发布时间:2021-01-05 IBM WebSphere Application Server(WAS)是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台,也是IBMWebSphere软件平台的基础。在WAS安装部署Rational Asset Manager后,企业可以在分布式开发环境中有效管理和重用所有类型的资产。 1月4日,IBM发布了安全更新,修复了IBM WebSphere Application Server中先前发现
简单聊聊CVE-2020-13379
一个安全研究员
08-04 8281
多次跳转导致的ssrf
查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39707536的博客
12-06 1698
OpenSSH命令注入漏洞复现(CVE-2020-15778)目录漏洞描述漏洞等级漏洞影响版本漏洞复现修复建议▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 2020年6月9日,研...
CVE-2020-13946:Apache Cassandra RMI重新绑定漏洞通告
爱国小白帽
09-02 1370
360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-090201 报告来源:360CERT 报告作者:360CERT 更新日期:2020-09-02 0x01 漏洞简述 2020年09月02日, 360CERT监测发现 Apache官方 发布了 Apache Cassandra RMI 重新绑定漏洞 的风险通告,该漏洞编号为 CVE-2020-13946,漏洞等级:中危,漏洞评分:6.8分。 在Apache Cassandra中,没有权限访问A
CVE-2020-10560 OSSN任意文件读取漏洞复现
zzgslh的博客
04-10 1535
漏洞详情】 CVE-2020-10560 OSSN任意文件读取漏洞,问题出现在Open Source Social Network(OSSN)5.3及之前版本中。攻击者可通过对Site_Key实施暴力破解攻击来为components/OssnComments/ossn_com.php和libraries/ossn.lib.upgrade.php插入特制的URL,然后利用该漏洞读取任意文件。 ...
CVE-2020-7143漏洞复现
一个安全研究员
12-27 2324
复现一波
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

战神/calmness

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值