漏洞标题
N/A
漏洞描述信息
IBM WebSphere Application Server 7.0、8.0 和 8.5 具有后端请求伪造(SSRF)的漏洞。通过发送 specially crafted 请求,远程授权攻击者可以利用此漏洞获取敏感数据。IBM X-Force ID:197502。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM WebSphere Application Server 7.0, 8.0, and 8.5 is vulnerable to server-side request forgery (SSRF). By sending a specially crafted request, a remote authenticated attacker could exploit this vulnerability to obtain sensitive data. IBM X-Force ID: 197502.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ibm Websphere AS 代码问题漏洞
漏洞描述信息
Ibm Websphere AS(WebSphere AS)是美国国际商用机器公司(Ibm)公司的一个监控Servlet响应状态的服务。该服务负责监视部署资源模型的每个目的地应用程序服务器上的单个 servlet。 WebSphere AS 存在代码问题漏洞,攻击者可利用该漏洞可以通过伪造WebSphere AS的服务器端请求绕过对数据的访问限制,以获取敏感信息。
CVSS信息
N/A
漏洞类别
代码问题