漏洞标题
N/A
漏洞描述信息
IBM WebSphere Application Server 7.0、8.0、8.5 和 9.0 可能允许远程攻击者访问系统目录。攻击者可以发送包含“点点”序列(/../)的特别构建的 URL,以查看系统上的任意文件。IBM X-Force ID:160201。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM WebSphere Application Server 7.0, 8.0, 8.5, and 9.0 could allow a remote attacker to traverse directories on the system. An attacker could send a specially-crafted URL containing "dot dot" sequences (/../) to view arbitrary files on the system. IBM X-Force ID: 160201.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere Application Server 路径遍历漏洞
漏洞描述信息
IBM WebSphere Application Server(WAS)是美国国际商业机器(IBM)公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台,也是IBMWebSphere软件平台的基础。 IBM WebSphere Application Server 中存在路径遍历漏洞。攻击者可借助特制的URL利用该漏洞查看系统上的任意文件。以下产品及版本受到影响:IBM WAS 9.0版本,8.5版本,8.0版本,7.0版本。
CVSS信息
N/A
漏洞类别
路径遍历