漏洞标题
N/A
漏洞描述信息
IBM WebSphere Application Server 7.0、8.0、8.5 和 9.0 可能会允许拥有审计日志访问权限的用户获取敏感信息,这是由于不正确处理命令行选项引起的。IBM X-Force ID:163997。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM WebSphere Application Server 7.0, 8.0, 8.5, and 9.0 could allow a user with access to audit logs to obtain sensitive information, caused by improper handling of command line options. IBM X-Force ID: 163997.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere Application Server 信息泄露漏洞
漏洞描述信息
IBM WebSphere Application Server(WAS)是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台,也是IBMWebSphere软件平台的基础。 IBM WAS中存在信息泄露漏洞,该漏洞源于程序没有正确处理命令行选项。攻击者可利用该漏洞获取敏感信息。以下产品及版本受到影响:IBM WAS 9.0版本,8.5版本,8.0版本,7.0版本。
CVSS信息
N/A
漏洞类别
信息泄露