Программа: IBM WebSphere Host On-Demand

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в процессе аутентификации. Атакующий может выполнить злонамеренные действия, используя параметр "pnl" в URL, что позволит обойти механизм аутентификации и получить доступ к определенным страницам администрирования (например, "Services", "Redirector Service", "Directory Service" и "OS/400 Proxy Server").

 



Оставить мнение