• Партнер

  • Программа: IBM WebSphere Application Server 6.0.x

    Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным на системе.

    1. При включенной трассировке ConfigService-классов пароль к источнику данных сохраняется в лог файле трассировки.

    2. Уязвимость существует из-за ошибки, которая позволяет злоумышленнику получить доступ к конфигурации некоторых объектов.

    3. При некоторых обстоятельствах злоумышленник может просмотреть исходный код JSP файлов.

    4. Кеш UserNameToken используется некорректно.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии