IBM WebSphere Application Server JSF应用请求处理信息泄露漏洞

漏洞起因
设计错误
危险等级

影响系统
IBM WebSphere Application Server 8.0.x

不受影响系统

危害
远程攻击者利用漏洞获得敏感文件信息。

攻击所需条件
攻击者必须访问WebSphere Application Server。

漏洞信息
IBM WebSphere Application Server (WAS)是由IBM遵照开放标准,例如Java EE, XML 还有Web Services,开发并发行的一种应用服务器。
WebSphere Application Server允许远程攻击者获得敏感信息,问题是由于不正确处理JSF应用请求,远程攻击者可未授权查看主机系统上的文件。

测试方法

厂商解决方案
IBM WebSphere Application Server 8.0.0 Fix Pack 1 (8.0.0.1)已经修复此漏洞,建议用户下载使用:
http://www.ibm.com/support/docview.wss?uid=swg27022958

漏洞提供者
IBM

发表评论?

0 条评论。

发表评论