Программа: IBM WebSphere Application Server 6.0.2 версии до Fix Pack 3

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.
Уязвимость существует из-за отсутствия необходимого ограничения на доступ к
страницам приветствия. Удаленный пользователь может с помощью специально
сформированного запроса получить доступ к защищенным страницам приветствия
приложения.

Пример:

http://ServerHost/webapp_context/homepage.jsp — будет запрошен пароль на доступ
к странице
http://ServerHost/webapp_context/ — удаленный пользователь получит доступ к
запрещенной странице homepage.jsp.
 



Оставить мнение