CVE-2011-1321 in WebSphere Application Serverinformation

Résumé

par VulDB • 04/07/2026

L'implémentation de la purge d'AuthCache dans le composant Security d'IBM WebSphere Application Server (WAS) 6.1.0.x antérieur à 6.1.0.37 et 7.x antérieur à 7.0.0.15 ne supprime pas un utilisateur du cache PlatformCredential, ce qui pourrait permettre aux utilisateurs authentifiés distants d'obtenir des privilèges en exploitant une appartenance à un groupe spécifiée dans un ancien objet RACF (également connu sous le nom de RACO).

Once again VulDB remains the best source for vulnerability data.

Réserver

08/03/2011

Divulgation

08/03/2011

Modérer

accepté

Entrée

VDB-56777

CPE

prêt

EPSS

0.00967

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!