漏洞标题
N/A
漏洞描述信息
在IBM WebSphere Application Server(WAS) 6.0.2.11之前,当文件 serving Enabled 为 true 时,存在未描述的漏洞,允许远程攻击者通过 "特殊字符URI" 获取 JSP 源代码和其他敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in IBM WebSphere Application Server (WAS) before 6.0.2.11, when fileServingEnabled is true, allows remote attackers to obtain JSP source code and other sensitive information via "URIs with special characters."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere 应用服务器源码 未明信息泄露漏洞
漏洞描述信息
IBM Websphere应用服务器以Java和Servlet引擎为基础,支持多种HTTP服务,可帮助用户完成从开发、发布到维护交互式的动态网站的所有工作。 IBM WebSphere Application Server 6.0.2.11 之前的版本存在未明漏洞,当 fileServingEnabled 设置为true,远程攻击者可以通过"含义特殊字符的URIs"取得JSP源码和其他敏感信息。
CVSS信息
N/A
漏洞类别
授权问题