CVSS: 5.8EPSS: 0%CPEs: 12EXPL: 0CVE-2012-5769
https://notcve.org/view.php?id=CVE-2012-5769
IBM SPSS Modeler 14.0, 14.1, 14.2 through FP3, and 15.0 before FP2 allows remote attackers to read arbitrary files, and possibly send HTTP requests to intranet servers or cause a denial of service (CPU and memory consumption), via an XML external entity declaration in conjunction with an entity reference. IBM SPSS Modeler v14.0, v14.1, v14.2 hasta FP3, y v15.0 antes de FP2 permite a atacantes remotos leer archivos de su elección, y posiblemente enviar peticiones HTTP a servidores de intranet o causar una denegación de servicio (consumo de CPU y memoria), a través de una declaración de entidad XML externa en conjunción con una referencia de entidad. • http://www-01.ibm.com/support/docview.wss?uid=swg1PM79454 http://www-01.ibm.com/support/docview.wss?uid=swg21620758 http://www-01.ibm.com/support/docview.wss?uid=swg24034122 https://exchange.xforce.ibmcloud.com/vulnerabilities/80316 •