漏洞标题
N/A
漏洞描述信息
IBM WebSphere Application Server (WAS) 7.0 前版本7.0.0.13以下的Web服务安全组件未正确实现XMLWeb服务JavaAPI(即JAX-WS),这允许远程攻击者通过编写JAX-WS请求来造成服务拒绝(数据损坏)并导致错误编码的数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Web Services Security component in IBM WebSphere Application Server (WAS) 7.0 before 7.0.0.13 does not properly implement the Java API for XML Web Services (aka JAX-WS), which allows remote attackers to cause a denial of service (data corruption) via a crafted JAX-WS request that leads to incorrectly encoded data.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WAS Web Services Security组件输入验证漏洞
漏洞描述信息
IBM WebSphere Application Server 是一个完善的、开放的Web应用服务器,是IBM电子商务应用架构的核心。 IBM WebSphere Application Server (WAS) 7.0.0.13之前的7.0版本中的Web Services Security组件不能正确实现基于XML Web Services(又名JAX-WS)的Java API。远程攻击者可以借助导致不正确编码数据的特制JAX-WS请求导致拒绝服务(数据破坏)。
CVSS信息
N/A
漏洞类别
授权问题