Программа: IBM WebSphere Application Server 6.0.2 версии до Fix Pack 3

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.
Уязвимость существует из-за отсутствия необходимого ограничения на доступ к
страницам приветствия. Удаленный пользователь может с помощью специально
сформированного запроса получить доступ к защищенным страницам приветствия
приложения.

Пример:

http://ServerHost/webapp_context/homepage.jsp - будет запрошен пароль на доступ
к странице
http://ServerHost/webapp_context/ - удаленный пользователь получит доступ к
запрещенной странице homepage.jsp.
 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии