VULHUB ™

IBM Websphere应用服务器以Java和Servlet引擎为基础，支持多种HTTP服务，可帮助用户完成从开发、发布到维护交互式的动态网站的所有工作。 IBM WebSphere应用程序服务器修复补丁1 (7.0.0.1)之前的版本7.0版本,修复补丁23 (6.1.0.23)之前的版本6.1版本,以及修复补丁33 (6.0.2.33)之前的版本6.0.2版本中的网络服务安全组件没有适当地执行储存在com.ibm.wsspi.wssecurity.core客户属性的WS-Security键联中的(1)nonce和(2)timestamp满期值,这会允许远程验证用户执行会话劫持攻击。

IBM Websphere应用服务器以Java和Servlet引擎为基础，支持多种HTTP服务，可帮助用户完成从开发、发布到维护交互式的动态网站的所有工作。 IBM WebSphere应用程序服务器修复补丁1 (7.0.0.1)之前的版本7.0版本,修复补丁23 (6.1.0.23)之前的版本6.1版本,以及修复补丁33 (6.0.2.33)之前的版本6.0.2版本中的网络服务安全组件没有适当地执行储存在com.ibm.wsspi.wssecurity.core客户属性的WS-Security键联中的(1)nonce和(2)timestamp满期值,这会允许远程验证用户执行会话劫持攻击。