漏洞标题
N/A
漏洞描述信息
在 IBM WebSphere Application Server (WAS) 6.1.0.x 之前版本6.1.0.35 和 7.x 之前版本7.0.0.15 中,当跟踪功能启用时,管理脚本工具组件将 wsadmin 命令参数放入 (1) wsadmin.traceout 和 (2) trace.log 文件中。这使本地用户能够通过阅读这些文件来获得潜在的敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Administrative Scripting Tools component in IBM WebSphere Application Server (WAS) 6.1.0.x before 6.1.0.35 and 7.x before 7.0.0.15, when tracing is enabled, places wsadmin command parameters into the (1) wsadmin.traceout and (2) trace.log files, which allows local users to obtain potentially sensitive information by reading these files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere Application Server Administrative Scripting Tools组件敏感信息泄露漏洞
漏洞描述信息
IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。 当启用追踪时,IBM WebSphere Application Server (WAS) 6.1.0.35之前的6.1.0.x版本,以及7.0.0.15之前的7.x版本中的Administrative Scripting Tools组件在(1)wsadmin.traceout和(2)trac
CVSS信息
N/A
漏洞类别
信息泄露