VULHUB ™

当SPNEGO Single Sign-on (SSO)和disableSecurityPreInvokeOnFilters被具体化时，IBM WebSphere Application Server(WAS)6.1.0.25之前的6.1版本和7.0.0.5之前的7.0版本中的Servlet Engine/Web Container组件允许远程攻击者借助一个需要一个"安全的URL"的请求，绕过身份认证。此漏洞可能与某个调用过滤器兼容性属性有关。

当SPNEGO Single Sign-on (SSO)和disableSecurityPreInvokeOnFilters被具体化时，IBM WebSphere Application Server(WAS)6.1.0.25之前的6.1版本和7.0.0.5之前的7.0版本中的Servlet Engine/Web Container组件允许远程攻击者借助一个需要一个"安全的URL"的请求，绕过身份认证。此漏洞可能与某个调用过滤器兼容性属性有关。