Программа: IBM WebSphere Application Server 6.0.2 версии до Fix Pack 3
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.
Уязвимость существует из-за отсутствия необходимого ограничения на доступ к
страницам приветствия. Удаленный пользователь может с помощью специально
сформированного запроса получить доступ к защищенным страницам приветствия
приложения.
Пример:
http://ServerHost/webapp_context/homepage.jsp - будет запрошен пароль на доступ
к странице
http://ServerHost/webapp_context/ - удаленный пользователь получит доступ к
запрещенной странице homepage.jsp.
