漏洞标题
N/A
漏洞描述信息
IBM WebSphere Application Server 5.0.2 及更早版本,5.1.1 及更早版本,以及 6.0.2 到 6.0.2.7 将用户密码以明文存储在 addNode.log 中,这允许攻击者获取特权。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM WebSphere Application Server 5.0.2 and earlier, 5.1.1 and earlier, and 6.0.2 up to 6.0.2.7 records user credentials in plaintext in addNode.log, which allows attackers to gain privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere Application Server addNode.log 信息泄露漏洞
漏洞描述信息
IBM WebSphere Application Server 5.0.2 及之前版本, 5.1.1及之前版本, 以及 6.0.2到6.0.2.7版本在addNode.log中记录纯文本的用户凭证,这会使攻击者获得特权。
CVSS信息
N/A
漏洞类别
授权问题