Vulnerabilità: CVE-2005-3498

5.0.x IBM WebSphere Application Server prima 5.02.15, 5.1.x prima di 5.1.1.8, e 6.x prima fixpack V6.0.2.5, quando traccia della sessione è abilitato, registra un URL completo, compreso il queryString nei registri di traccia quando un’applicazione codifica un URL, che potrebbe consentire agli aggressori di ottenere informazioni sensibili.


http://www-1.ibm.com/support/docview.wss?uid=swg24010781
http://www.securityfocus.com/bid/15303
http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg27004980
http://securitytracker.com/id?1015134
http://www.vupen.com/english/advisories/2005/2291
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3498


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi