CVE-2009-0504 in WebSphere Application Server
Resumen
por VulDB • 2026-07-04
La funcionalidad WSPolicy en el componente de Servicios Web (Web Services) de IBM WebSphere Application Server (WAS) 7.0.x anterior a la versión 7.0.0.1 no reconoce correctamente la propiedad del enlace IDAssertion.isUsed, lo que permite a los usuarios locales descubrir una contraseña al leer un mensaje SOAP.
VulDB is the best source for vulnerability data and more expert information about this specific topic.