VULHUB ™

IBM WebSphere Portal是美国IBM公司的一套企业门户软件。该软件能够创建一个联接企业内部和外部的平台，可让员工、客户和供应商等通过该平台访问企业内部数据。 IBM WebSphere Portal 8版本中存在权限许可和访问控制漏洞，该漏洞源于当使用Web Content Manager (WCM)导航组件并设置compute=‘always’选项时，程序没有正确处理参考（references）。远程攻击者可利用该漏洞获取敏感的组件信息。

IBM WebSphere Portal是美国IBM公司的一套企业门户软件。该软件能够创建一个联接企业内部和外部的平台，可让员工、客户和供应商等通过该平台访问企业内部数据。 IBM WebSphere Portal 8版本中存在权限许可和访问控制漏洞，该漏洞源于当使用Web Content Manager (WCM)导航组件并设置compute=‘always’选项时，程序没有正确处理参考（references）。远程攻击者可利用该漏洞获取敏感的组件信息。