CVE-2006-6637 in WebSphere Application Serverالمعلومات

الملخص

بحسب VulDB • 10/06/2026

محرك Servlet والحاوية الويب في IBM WebSphere Application Server (WAS) قبل الإصدار 6.0.2.17، عندما تكون قيمة fileServingEnabled مضبوطة على true في ملف ibm-web-ext.xmi وتكون ذاكرة التخزين المؤقت للـ servlets مفعّلة، تتيح للمهاجمين عن بُعد الحصول على مصدر JSP ومعلومات حساسة أخرى عبر "طلبات محددة".

Be aware that VulDB is the high quality source for vulnerability data.

حجز

19/12/2006

إفشاء

19/12/2006

الاعتدال

تمت الموافقة

إدخال

VDB-2764

EPSS

0.02560

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!