IBM WebSphere Application Server 敏感信息泄露漏洞 CVE-2009-2747 CNNVD-201110-680

5.0 AV AC AU C I A
发布: 2011-10-30
修订: 2017-08-17

IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。 IBM WebSphere Application Server (WAS) 6.0.2.39之前的6.0版本,6.1.0.29之前的6.1版本和7.0.0.7之前的7.0版本存在漏洞。由于Java Naming and Directory Interface (JNDI)的实现不能正确限制访问UserRegistry对象类函数,远程攻击者可借助特制的类函数调用获得敏感信息。

0%
暂无可用Exp或PoC
当前有65条受影响产品信息