Программа: IBM Websphere Application Server 5.x, 6.x

Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения
безопасности и получить доступ к важным данным на системе.

1. Неизвестная ошибка существует в обработчиках HTTP запросов.

2. Личные данные пользователя могут быть сохранены в открытом виде в файле "addNode.log"
во время добавления основного узла в deployment manager.

3. Уязвимость существует из-за неизвестной ошибки, касающейся SOAP порта.

4. Неизвестная ошибка обнаружена в административной консоли приложения.

5. Уязвимость существует из-за ошибки в WebSphere Common Configuration Mode и
моделях CommonArchive и J2EE. Удаленный пользователь может получить доступ к
важным данным.

6. Уязвимость существует в реализации LTPA аутентификации на платформе Solaris.
Удаленный пользователь может получить доступ к EJB.

7. Межсайтовый скриптинг возможен из-за недостаточной обработки входных данных в
URL.
 



Оставить мнение