信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:
未知影响
透露敏感信息
攻击类型:
远程攻击发布日期:
2006-08-15更新日期:
2006-08-16
受影响系统:
IBM WebSphere Application Server 6.0.x安全系统:
无
漏洞报告人:
厂商
漏洞描述:
Secunia Advisory:SA21487
IBM Websphere Application Server被报告多个漏洞,其中之一有未知影响,其他漏洞潜在可被恶意本地用户和(远程)恶意攻击者操作揭露敏感信息。
1)可能被暴露某些未指名信息。
2)可能被揭露JSP资源代码。
3)一个错误因ffdc日志的敏感信息被暴露而存在。
4)ThreadIdentitySupport存在一个未指名权限问题。
5)某些用户敏感信息可能被暴露在一个跟踪文件。
其他被描述为安全的公告同样也被报告。
测试方法:
无解决方法:
提供版本6.0.2修正包13 (6.0.2.13)。
http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg24012915
推荐阅读
Novell eDirectory拒绝服务攻击漏洞、密码暴露漏洞
信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:透露敏感信息 拒绝服务攻击攻击类型:本地网络攻击发布日期:2006-08-14更新日期:2006-08-15受影响系统:Novell eDirectory 8.x安全系统>>>详细阅读
地址:http://www.17bianji.com/anquan/buding/3297.html
1/2 1