一、 漏洞 CVE-2011-1359 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在IBM WebSphere Application Server (WAS) 6.1之前版本6.1.0.41、7.0之前版本7.0.0.19和8.0之前版本8.0.0.1的管理员控制台中的目录遍历漏洞允许远程攻击者通过URI中的..(dot dot)读取任意文件。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Directory traversal vulnerability in the administration console in IBM WebSphere Application Server (WAS) 6.1 before 6.1.0.41, 7.0 before 7.0.0.19, and 8.0 before 8.0.0.1 allows remote attackers to read arbitrary files via a .. (dot dot) in the URI.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM WebSphere Application Server管理控制台目录遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。 IBM WebSphere Application Server (WAS) 6.1.0.41之前的6.1版本,7.0.0.19之前的7.0版本以及8.0.0.1之前的8.0版本的管理控制台中存在目录遍历漏洞。远程攻击者可借助URI中的“..”(点点)读取任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1359 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1359 的情报信息