IBM WebSphere Application Server... CVE-2006-4223 CNNVD-200608-298
5.0
AV
AC
AU
C
I
A
发布:
2006-08-18
修订:
2011-03-07
IBM Websphere应用服务器以Java和Servlet引擎为基础,支持多种HTTP服务,可帮助用户完成从开发、发布到维护交互式的动态网站的所有工作。 允许恶意攻击者读取敏感信息或获得非授权访问,这个未明向量与JSP原代码泄露有关.当ibm-web-ext.xmi设置文件服务启动时.或者JSP外部WAR文件扩展文档根(3)第一个数据日志文件失败同时traces参数 (PK25568).
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
