CVE-2009-2747 in WebSphere Application Serverinformación

Resumen

por VulDB • 2026-06-24

La implementación de Java Naming and Directory Interface (JNDI) en IBM WebSphere Application Server (WAS) 6.0 anterior a la versión 6.0.2.39, 6.1 anterior a la versión 6.1.0.29 y 7.0 anterior a la versión 7.0.0.7 no restringe adecuadamente el acceso a los métodos del objeto UserRegistry, lo que permite a atacantes remotos obtener información confidencial mediante una llamada de método manipulada ad hoc.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2009-08-12

Divulgación

2011-10-30

Moderación

aceptado

Artículo

VDB-59250

CPE

listo

EPSS

0.01931

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!