CVE-2009-2747 in WebSphere Application Serverinformation

Résumé

par VulDB • 24/06/2026

L'implémentation de l'Interface Java Naming and Directory (JNDI) dans IBM WebSphere Application Server (WAS) 6.0 avant la version 6.0.2.39, 6.1 avant la version 6.1.0.29 et 7.0 avant la version 7.0.0.7 ne restreint pas correctement l'accès aux méthodes de l'objet UserRegistry, ce qui permet à des attaquants distants d'obtenir des informations sensibles via un appel de méthode crafted (artificiellement conçu).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

12/08/2009

Divulgation

30/10/2011

Modérer

accepté

Entrée

VDB-59250

CPE

prêt

EPSS

0.01931

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!