漏洞起因
设计错误
危险等级
中
影响系统
IBM WebSphere Application Server 8.0.x
不受影响系统
危害
远程攻击者利用漏洞获得敏感文件信息。
攻击所需条件
攻击者必须访问WebSphere Application Server。
漏洞信息
IBM WebSphere Application Server (WAS)是由IBM遵照开放标准,例如Java EE, XML 还有Web Services,开发并发行的一种应用服务器。
WebSphere Application Server允许远程攻击者获得敏感信息,问题是由于不正确处理JSF应用请求,远程攻击者可未授权查看主机系统上的文件。
测试方法
厂商解决方案
IBM WebSphere Application Server 8.0.0 Fix Pack 1 (8.0.0.1)已经修复此漏洞,建议用户下载使用:
http://www.ibm.com/support/docview.wss?uid=swg27022958
漏洞提供者
IBM
0 条评论。