Программа: IBM Websphere Application Server 5.x, 6.x
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения
безопасности и получить доступ к важным данным на системе.
1. Неизвестная ошибка существует в обработчиках HTTP запросов.
2. Личные данные пользователя могут быть сохранены в открытом виде в файле "addNode.log"
во время добавления основного узла в deployment manager.
3. Уязвимость существует из-за неизвестной ошибки, касающейся SOAP порта.
4. Неизвестная ошибка обнаружена в административной консоли приложения.
5. Уязвимость существует из-за ошибки в WebSphere Common Configuration Mode и
моделях CommonArchive и J2EE. Удаленный пользователь может получить доступ к
важным данным.
6. Уязвимость существует в реализации LTPA аутентификации на платформе Solaris.
Удаленный пользователь может получить доступ к EJB.
7. Межсайтовый скриптинг возможен из-за недостаточной обработки входных данных в
URL.
