Программа: IBM WebSphere Application Server 6.1.x

Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным на системе.

1. Уязвимость существует из-за ошибки при обработке soap запросов и ответов.

2. Неизвестная уязвимость существует из-за ошибки в ThreadIdentitySupport.

3. Неизвестная уязвимость существует из-за ошибки в mbean.

4. Некоторые важные данные могут хранится в лог файлах и выводится в командной строке wsadmin.

5. Некоторые данные могут быть раскрыты в trace.



Оставить мнение