IBM WebSphere Application Server... CVE-2011-1311 CNNVD-201103-129

6.0 AV AC AU C I A
发布: 2011-03-08
修订: 2011-04-07

IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。 当使用J2EE 1.4应用程序时,IBM WebSphere Application Server (WAS) 7.0.0.15之前版本中的Security组件在ibm-application-bnd.xml文件,而不是ibm-application-bnd.xmi文件的基础上确定安全角色映射。远程认证用户可以通过请求服务,在随机环境下获取特权。

0%
暂无可用Exp或PoC
当前有139条受影响产品信息