漏洞标题
N/A
漏洞描述信息
在Linux、Solaris和HP-UX中使用IBM WebSphere Application Server (WAS) 6.1之前,在6.1.0.47之前,在7.0之前,在8.0之前和在8.5之前,使用本地操作系统注册表时,WAS并不适当地验证用户帐户,这允许远程攻击者通过未指定的途径绕过预期的访问限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM WebSphere Application Server (WAS) 6.1 before 6.1.0.47, 7.0 before 7.0.0.29, 8.0 before 8.0.0.6, and 8.5 before 8.5.0.2 on Linux, Solaris, and HP-UX, when a Local OS registry is used, does not properly validate user accounts, which allows remote attackers to bypass intended access restrictions via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere Application Server 安全绕过漏洞
漏洞描述信息
IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。 基于Linux,Solaris以及HP-UX平台上的IBM WebSphere Application Server (WAS) 6.1.0.47之前的6.1版本,7.0.0.29之前的7.0版本,8.0.0.6之前的8.0版本,8.5.0.2之前的8.5版本中存在漏洞,当使用Local OS
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题