VULHUB ™

IBM WebSphere Application Server(WAS)是 IBM WebSphere 软件平台的基础和面向服务的体系结构的关键构件。 IBM WebSphere Application Server 5.0.x中5.02.15之前的版本、5.1.x中5.1.1.8之前的版本以及6.x中V6.0.2.5修订包之前的版本，在启用会话跟踪时，如果应用程序对URL进行了编码，便会记录包含跟踪日志中queryString的完整URL，这可让攻击者获取敏感信息。

IBM WebSphere Application Server(WAS)是 IBM WebSphere 软件平台的基础和面向服务的体系结构的关键构件。 IBM WebSphere Application Server 5.0.x中5.02.15之前的版本、5.1.x中5.1.1.8之前的版本以及6.x中V6.0.2.5修订包之前的版本，在启用会话跟踪时，如果应用程序对URL进行了编码，便会记录包含跟踪日志中queryString的完整URL，这可让攻击者获取敏感信息。