VULHUB ™

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。 IBM WAS 8.0.0.10之前8.0.x版本和8.5.5.4之前8.5.x版本中存在安全漏洞。远程攻击者可借助特制的URL利用该漏洞伪造OpenID和OpenID Connect cookie，获取敏感信息。

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。 IBM WAS 8.0.0.10之前8.0.x版本和8.5.5.4之前8.5.x版本中存在安全漏洞。远程攻击者可借助特制的URL利用该漏洞伪造OpenID和OpenID Connect cookie，获取敏感信息。