VULHUB ™

IBM InfoSphere Information Governance Catalog（IGC，前称InfoSphere Business Information Exchange）是美国IBM公司的一套提供了全面的信息整合功能和IT资产管理的解决方案。该方案支持创建一个终端到终端信息的蓝图和不同类型的信息集成和治理等。 IBM InfoSphere IGC 11.3.1.2之前的11.3版本和11.5.0.1之前的11.5版本中存在XXE注入漏洞。远程攻击者可利用该漏洞读取系统上的任意文件，或造成拒绝服务。

IBM InfoSphere Information Governance Catalog（IGC，前称InfoSphere Business Information Exchange）是美国IBM公司的一套提供了全面的信息整合功能和IT资产管理的解决方案。该方案支持创建一个终端到终端信息的蓝图和不同类型的信息集成和治理等。 IBM InfoSphere IGC 11.3.1.2之前的11.3版本和11.5.0.1之前的11.5版本中存在XXE注入漏洞。远程攻击者可利用该漏洞读取系统上的任意文件，或造成拒绝服务。