VULHUB ™

IBM WebSphere Application Server(WAS)，是Java EE 和Web 服务应用程序平台，是IBM WebSphere 软件平台的基础。 IBM WebSphere Application Server (WAS) 6.0.2.37之前的6.0.2中的Servlet Engine/Web Container组件没有正确的对(1)doGet和(2)doTrace方式执行安全限制，这使得远程攻击者可以借助一个特制的对web应用程序的HTTP头请求，绕过设置的访问限制和获得敏感信息。

IBM WebSphere Application Server(WAS)，是Java EE 和Web 服务应用程序平台，是IBM WebSphere 软件平台的基础。 IBM WebSphere Application Server (WAS) 6.0.2.37之前的6.0.2中的Servlet Engine/Web Container组件没有正确的对(1)doGet和(2)doTrace方式执行安全限制，这使得远程攻击者可以借助一个特制的对web应用程序的HTTP头请求，绕过设置的访问限制和获得敏感信息。