Actu
Vigil@nce : IBM WebSphere AS, vulnérabilité de la console d’administration
septembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer une vulnérabilité de la console d’administration de WebSphere Application Server, afin de lire un fichier.
Gravité : 2/4
Date création : 25/08/2011
PRODUITS CONCERNÉS
IBM WebSphere Application Server
DESCRIPTION DE LA VULNÉRABILITÉ
La console d’administration de WebSphere AS permet d’administrer le produit via une interface web.
Un attaquant peut employer "../" dans une url de la console d’administration de WebSphere Application Server, afin de lire un fichier.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
Tweeter
