VULHUB ™

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。 基于Linux和UNIX平台上的IBM WebSphere Application Server (WAS) 6.1.0.47之前的6.1版本，7.0.0.29之前的7.0版本，8.0.0.6之前的8.0版本，8.5.0.2之前的8.5版本中的Administrative Console中存在目录遍历漏洞。由于Linux下或Unix平台下的IBM WebSphere Application Server管理控制台未正确验证用户输入，使得远程攻击者利用该漏洞进行目录遍历攻击，可获得敏感文件信息。

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。 基于Linux和UNIX平台上的IBM WebSphere Application Server (WAS) 6.1.0.47之前的6.1版本，7.0.0.29之前的7.0版本，8.0.0.6之前的8.0版本，8.5.0.2之前的8.5版本中的Administrative Console中存在目录遍历漏洞。由于Linux下或Unix平台下的IBM WebSphere Application Server管理控制台未正确验证用户输入，使得远程攻击者利用该漏洞进行目录遍历攻击，可获得敏感文件信息。