IBM WebSphere应用服务器addNode.log信息泄露漏洞 CVE-2010-2326 CNNVD-201006-322
4.3
AV
AC
AU
C
I
A
发布:
2010-06-18
修订:
2010-06-21
IBM Websphere应用服务器以Java和Servlet引擎为基础,支持多种HTTP服务,可帮助用户完成从开发、发布到维护交互式的动态网站的所有工作。 如果在节点联合期间使用了addNode -trace选项的话,本地用户就可以通过读取addNode.log日志文件获取有关CIMMetadataCollectorImpl追踪操作的敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
