IBM WSRR权限许可和访问控制漏洞 CVE-2010-2644 CNNVD-201012-285
5.0
AV
AC
AU
C
I
A
发布:
2010-12-22
修订:
2017-08-17
WebSphere Service Registry and Repository是用于存储、访问和管理信息(通常是指服务元数据)的系统。 IBM WebSphere Service Registry and Repository (WSRR) FP1之前的7.0.0版本没有正确实现访问控制。远程攻击者可以借助向EJB接口的未明API请求执行管理操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
