CVE-2015-1936,CNNVD-201507-236|IBM WebSphere Application Server 会话劫持漏洞

IBM WebSphere Application Server 会话劫持漏洞 CVE-2015-1936 CNNVD-201507-236

6.0 AV AC AU C I A

发布： 2015-07-14

修订： 2016-11-30

CWE-284

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。 IBM WAS 8.5 Full Profile版本和8版本的管理控制台存在安全漏洞。当程序禁用Security功能时，远程攻击者可借助‘JSESSIONID’参数利用该漏洞劫持会话。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有20条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

IBM WebSphere Application Server 会话劫持漏洞 CVE-2015-1936 CNNVD-201507-236

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单