远程主机上运行的 IBM WebSphere Application Server 版本为 6.1.x 到 6.1.0.47、低于 7.0.0.43 的 7.0.0.x、低于 8.0.0.13 的 8.0.0.x 或低于 8.5.5.10 的 8.5.0.x。因此，该服务器受到 Apache Standard Taglib 子部件中的一个 XML 外部实体注入漏洞的影响，这是不正确地配置接受来自不受信任来源的 XML 外部实体的 XML 解析器所致。未经身份验证的远程攻击者可利用此问题，通过特别构建的 XML 数据在系统上执行任意代码。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

检测

IBM WebSphere Application Server 6.1.0.x <= 6.1.0.47 / 7.0.0.x < 7.0.0.43 / 8.0.0.x < 8.0.0.13 / 8.5.x < 8.5.5.10 XXE (CVE-2015-0254)

critical Nessus 插件 ID 142141

未找到变更日志