IBM WebSphere MQ 权限提升漏洞 CVE-2009-0905 CNNVD-201110-683
1.7
AV
AC
AU
C
I
A
发布:
2011-10-30
修订:
2017-08-17
IBM WebSphere MQ是美国IBM公司的一款消息传递中间件产品。该产品主要为面向服务的体系结构(SOA)提供可靠的、经过验证的消息传递主干网。 IBM WebSphere MQ 6.0.2.8之前的6.0版本和7.0.1.0之前的7.0版本中存在漏洞。由于不能准确处理超长组名,本地用户可通过利用组名具有相同初始化字符串的组合提升特权。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有14条受影响产品信息
