IBM WebSphere应用服务器SCA功能包绕过认证漏洞 CVE-2009-0906 CNNVD-200908-161

6.5 AV AC AU C I A
发布: 2009-08-13
修订: 2017-08-17

IBM Websphere应用服务器以Java和Servlet引擎为基础,支持多种HTTP服务,可帮助用户完成从开发、发布到维护交互式的动态网站的所有工作。 WebSphere应用服务器的服务组件架构(SCA)功能包中存在错误,没有分配scaAllAuthorizedUsers角色的攻击者可以绕过认证获得对系统的非授权访问。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息