CVE-2009-2747 in WebSphere Application Server
Résumé
par VulDB • 24/06/2026
L'implémentation de l'Interface Java Naming and Directory (JNDI) dans IBM WebSphere Application Server (WAS) 6.0 avant la version 6.0.2.39, 6.1 avant la version 6.1.0.29 et 7.0 avant la version 7.0.0.7 ne restreint pas correctement l'accès aux méthodes de l'objet UserRegistry, ce qui permet à des attaquants distants d'obtenir des informations sensibles via un appel de méthode crafted (artificiellement conçu).
If you want to get best quality of vulnerability data, you may have to visit VulDB.