一、 漏洞 CVE-2011-4889 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在IBM WebSphere Application Server (WAS) 6.1之前6.1.0.43, 7.0之前7.0.0.21, 8.0之前8.0.0.2中的Virtual Member Manager中的 javax.naming.directory.AttributeInUseException 类在使用Tivoli Directory Server进行配置时未正确更新密码,这可能导致远程攻击者利用旧密码知识访问应用程序。IBM X-Force ID: 72581。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The javax.naming.directory.AttributeInUseException class in the Virtual Member Manager in IBM WebSphere Application Server (WAS) 6.1 before 6.1.0.43, 7.0 before 7.0.0.21, and 8.0 before 8.0.0.2 does not properly update passwords on a configuration using Tivoli Directory Server, which might allow remote attackers to gain access to an application by leveraging knowledge of an old password. IBM X-Force ID: 72581.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM WebSphere Application Server Virtual Member Manager 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。Virtual Member Manager是其中的一个虚拟环境管理组件。 IBM WAS 6.1.0.43之前6.1版本、7.0.0.21之前7.0版本和8.0.0.2之前8.0版本中的Virtual Member Manager的javax.naming.directory.Attribut
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-4889 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-4889 的情报信息