漏洞标题
N/A
漏洞描述信息
IBM WebSphere Application Server (WAS) 6.1 前版本6.1.0.35 和 7.0 前版本7.0.0.15 中的管理 Console 组件未正确限制对 Console Servlet 的访问,这允许远程攻击者通过直接请求获取可能具有敏感性的状态信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Administrative Console component in IBM WebSphere Application Server (WAS) 6.1 before 6.1.0.35 and 7.0 before 7.0.0.15 does not properly restrict access to console servlets, which allows remote attackers to obtain potentially sensitive status information via a direct request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WAS敏感信息泄露漏洞
漏洞描述信息
IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。 IBM WebSphere Application Server(WAS)6.1.0.35之前的6.1版本以及7.0.1.15之前的7.0版本中的管理控制台组件没有正确限制对控制台servlet的访问。远程攻击者可以借助直接请求获得潜在敏感状态信息。
CVSS信息
N/A
漏洞类别
授权问题