N/A

XML external entity (XXE) vulnerability in IBM Connections 3.0.1.1 and earlier, 4.0, 4.5, and 5.0 before CR4 allows remote authenticated users to cause a denial of service (memory consumption) via crafted XML data. IBM X-Force ID: 108357.

N/A

N/A

IBM Connections 安全漏洞

IBM Connections是美国IBM公司一套社交软件平台。该平台提供高级分析和实时数据监测功能，并能通过IBM SmartCloud服务加快组织内外的网络协作。 IBM Connections中存在XML外部实体注入漏洞。远程攻击者可借助特制的XML数据利用该漏洞造成拒绝服务（内存耗尽）。以下版本受到影响：IBM Connections 3.0.1.1及之前版本，4.0版本，4.5版本，5.0 CR4之前的5.0版本。

N/A

N/A