Программа: IBM WebSphere Application Server 6.0.x
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным на системе.
1. При включенной трассировке ConfigService-классов пароль к источнику данных сохраняется в лог файле трассировки.
2. Уязвимость существует из-за ошибки, которая позволяет злоумышленнику получить доступ к конфигурации некоторых объектов.
3. При некоторых обстоятельствах злоумышленник может просмотреть исходный код JSP файлов.
4. Кеш UserNameToken используется некорректно.
