VULHUB ™

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。 IBM WebSphere Application Server (WAS) 6.0.2.39之前的6.0版本，6.1.0.29之前的6.1版本和7.0.0.7之前的7.0版本存在漏洞。由于Java Naming and Directory Interface (JNDI)的实现不能正确限制访问UserRegistry对象类函数，远程攻击者可借助特制的类函数调用获得敏感信息。

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。 IBM WebSphere Application Server (WAS) 6.0.2.39之前的6.0版本，6.1.0.29之前的6.1版本和7.0.0.7之前的7.0版本存在漏洞。由于Java Naming and Directory Interface (JNDI)的实现不能正确限制访问UserRegistry对象类函数，远程攻击者可借助特制的类函数调用获得敏感信息。