Podatność: CVE-2014-3022

IBM WebSphere Application Server (WAS) 7.0.x, 8.0.x przed 7.0.0.33 przed 8.0.0.9 oraz 8.5.x przed 8.5.5.3 umożliwia atakującemu uzyskanie poufnych informacji za pomocą spreparowanego adresu URL, który wywołuje stan błędu.
http://www-01.ibm.com/support/docview.wss?uid=swg1PI09594
http://www.securityfocus.com/bid/68211
http://www-01.ibm.com/support/docview.wss?uid=swg21676091
http://www-01.ibm.com/support/docview.wss?uid=swg21676092
http://www-01.ibm.com/support/docview.wss?uid=swg21681249
https://exchange.xforce.ibmcloud.com/vulnerabilities/93060
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3022

Komentarz można zostawić jako zarejestrowany użytkownik serwisu, uzyskując dostęp poprzez sieci społecznościowe, konto wordpress lub jako użytkownik anonimowy. Jeśli chcesz zostawić komentarz jako anonimowy użytkownik, zostaniesz powiadomiony e-mailem o możliwej odpowiedzi tylko wtedy, gdy podasz swój adres e-mail (opcjonalnie). Włączenie jakichkolwiek danych do pól komentarza jest całkowicie opcjonalne. Każdy, kto zdecyduje się na wprowadzenie jakichkolwiek danych, akceptuje ich traktowanie w celach związanych z usługą lub w odpowiedzi na komentarz i komunikację, co jest absolutnie konieczne.


Zostaw Komentarz