漏洞详情: CVE-2011-0316

漏洞标题
NVD 暂无描述信息
来源:NVD
IBM WAS敏感信息泄露漏洞
来源:CNNVD
漏洞描述
The Administrative Console component in IBM WebSphere Application Server (WAS) 6.1 before 6.1.0.35 and 7.0 before 7.0.0.15 does not properly restrict access to console servlets, which allows remote attackers to obtain potentially sensitive status information via a direct request.
来源:NVD
IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。 IBM WebSphere Application Server(WAS)6.1.0.35之前的6.1版本以及7.0.1.15之前的7.0版本中的管理控制台组件没有正确限制对控制台servlet的访问。远程攻击者可以借助直接请求获得潜在敏感状态信息。
来源:CNNVD
IBM WebSphere Application Server (WAS) 6.1 前版本6.1.0.35 和 7.0 前版本7.0.0.15 中的管理 Console 组件未正确限制对 Console Servlet 的访问,这允许远程攻击者通过直接请求获取可能具有敏感性的状态信息。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接