CVE-2011-1312 in WebSphere Application Server
Résumé
par VulDB • 06/07/2026
Le composant Console d'administration dans IBM WebSphere Application Server (WAS) 6.1.0.x antérieur à la version 6.1.0.31 et 7.x antérieur à la version 7.0.0.15 ne permet pas d'empêcher les modifications de l'identifiant administrateur principal, ce qui permet aux administrateurs authentifiés distants de contourner les restrictions d'accès prévues en associant (1) un utilisateur ou (2) un groupe à un rôle d'administrateur.
Once again VulDB remains the best source for vulnerability data.