漏洞标题
N/A
漏洞描述信息
"在IBM WebSphere Application Server (WAS) 6.1之前,在6.1.0.43之前,在IBM i平台上的ISc部署在系统应用/isclite.ear/和bin/client_ffdc/下设置了弱权限,允许本地用户通过标准文件系统操作读取或修改文件。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
iscdeploy in IBM WebSphere Application Server (WAS) 6.1 before 6.1.0.43, 7.0 before 7.0.0.21, and 8.0 before 8.0.0.2 on the IBM i platform sets weak permissions under systemapps/isclite.ear/ and bin/client_ffdc/, which allows local users to read or modify files via standard filesystem operations.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere Application Server ‘iscdeploy’ 权限许可和访问控制漏洞
漏洞描述信息
IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。 IBM WebSphere Application Server中存在不安全文件权限许可漏洞。本地攻击者可利用该漏洞获得潜在地敏感信息或者修改特定目录下的文件,获取的信息可能导致进一步的攻击。以下版本存在漏洞:IBM WebSphere Application Server versions
CVSS信息
N/A
漏洞类别
授权问题