Программа: IBM WebSphere Application Server 6.0.x

Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным на системе.

1. При включенной трассировке ConfigService-классов пароль к источнику данных сохраняется в лог файле трассировки.

2. Уязвимость существует из-за ошибки, которая позволяет злоумышленнику получить доступ к конфигурации некоторых объектов.

3. При некоторых обстоятельствах злоумышленник может просмотреть исходный код JSP файлов.

4. Кеш UserNameToken используется некорректно.



Оставить мнение