IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。 IBM WebSphere Application Server (WAS) 7.0.0.13及之前版本的Integrated Solutions Console(administrative console)中存在多个跨站请求伪造漏洞。远程攻击者可借助对console/adminSecurityDetail.do的Edit操作(在对console/syncworkspace.do的save操作之后),劫持管理员请求禁用某些安全选项的认证。
IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。 IBM WebSphere Application Server (WAS) 7.0.0.13及之前版本的Integrated Solutions Console(administrative console)中存在多个跨站请求伪造漏洞。远程攻击者可借助对console/adminSecurityDetail.do的Edit操作(在对console/syncworkspace.do的save操作之后),劫持管理员请求禁用某些安全选项的认证。