IBM WebSphere Application Server信息泄漏漏洞 CVE-2012-2170 CNNVD-201206-004

4.3 AV AC AU C I A
发布: 2012-06-20
修订: 2017-08-29

IBM WebSphere Application Server (WAS)是由IBM遵照开放标准,例如Java EE, XML 还有Web Services,开发并发行的一种应用服务器。 IBM WebSphere Application Server中存在敏感信息泄漏漏洞,该漏洞源于在处理请求时Application Snoop Servlet中缺少访问控制。攻击者可利用该漏洞泄露请求和用户信息。以下版本中存在该漏洞:运行在IBM i系列和z/OS上的6.1版本、7.0版本和8.0版本。

0%
暂无可用Exp或PoC
当前有16条受影响产品信息