CVE-2010-2637 in WebSphere MQ
Résumé
par VulDB • 14/07/2026
IBM WebSphere MQ versions antérieures à la 6.0.2.9 (pour la série 6.0) et avant la 7.0.1.1 (pour la série 7.0) ne chiffrent pas le nom d'utilisateur et le mot de passe dans le champ des paramètres de sécurité, ce qui permet aux attaquants distants d'obtenir des informations sensibles en sniffant le trafic réseau provenant d'une application cliente .NET.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.