CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2013-0505
https://notcve.org/view.php?id=CVE-2013-0505
IBM Sterling Order Management 8.0 before HF127, 8.5 before HF89, 9.0 before HF69, 9.1.0 before FP41, and 9.2.0 before FP13 allows remote authenticated users to conduct XPath injection attacks, and read arbitrary XML files, via unspecified vectors. IBM Sterling Order Management v8.0 anterior a HF127, 8.5 anterior a HF89, v9.0 anterior HF69, v9.1.0 anterior FP41, y v9.2.0 anterior FP13, permite a usuarios autenticados remotamente llevar a cabo ataques de inyección XPath y leer archivos XML de su elección a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1ID358571 http://www-01.ibm.com/support/docview.wss?uid=swg21631302 https://exchange.xforce.ibmcloud.com/vulnerabilities/82339 • CWE-20: Improper Input Validation CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •