IBM WebSphere Application Server链接注入安全漏洞

漏洞起因
输入验证错误
危险等级
低

影响系统
IBM Websphere Application Server 7.0 3
IBM Websphere Application Server 7.0 .9
IBM Websphere Application Server 7.0 .8
IBM Websphere Application Server 7.0.0.7
IBM Websphere Application Server 7.0.0.5
IBM Websphere Application Server 7.0.0.1
IBM Websphere Application Server 7.0

不受影响系统
IBM Websphere Application Server 7.0.11

危害
远程攻击者可以利用漏洞使应用程序崩溃。

攻击所需条件
攻击者必须访问IBM WebSphere Application Server。

漏洞信息
IBM WebSphere Application Server是一款商业性质的WEB应用服务程序。
z/OS平台上7.0.0.11之前版本的IBM WebSphere Application Server允许攻击者通过某些方法执行未明的"链接注入"攻击。
目前没有详细漏洞细节提供。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
http://www-01.ibm.com/support/docview.wss?uid=swg1PM15829

漏洞提供者
IBM

← Linksys WAP54Gv3无线路由器’debug.cgi’跨站脚本漏洞

Weborf服务器HTTP头远程拒绝服务漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

IBM WebSphere Application Server链接注入安全漏洞

0 条评论。

发表评论