Actu
Vigil@nce - IBM Eclipse Help System : lecture de code source via iehs.war
mai 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer iehs.war, qui est utilisé dans
plusieurs produits IBM, afin de lire le code source de pages web.
– Produits concernés : DB2 UDB
– Gravité : 2/4
– Date création : 06/05/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs produits IBM utilisent des fichiers d’aide, qui sont
consultables via l’afficheur ("viewer") IBM Eclipse Help System,
fourni par iehs.war.
Cependant, un attaquant peut employer iehs.war, afin de lire le
code source de pages web.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/IBM-Eclipse-Help-System-lecture-de-code-source-via-iehs-war-12758
