IBM FileNet Content Manager 4.0,... CVE-2009-1953 CNNVD-200906-100

4.6 AV AC AU C I A
发布: 2009-06-08
修订: 2013-01-29

IBM FileNet Content Manager 4.0版本,4.0.1版本以及4.5版本,当在IBM WebSphere应用程序服务器(WAS) 和Oracle BEA WebLogic应用程序服务器中运行以及CE Web Services listener具有某个WSEAF设置时,没有适当地限制Cache储藏主体,这会允许远程攻击者可以借助未明向量获得最近验证用户的具有凭证信息的访问权。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息