CVE-2013-0540 in IBM WebSphere Application Server情報

要約 (英語)

IBM WebSphere Application Server (WAS) Liberty Profile 8.5 before 8.5.0.2, when SSL is not enabled, does not properly validate authentication cookies, which allows remote authenticated users to bypass intended access restrictions via an HTTP session.

予約する

2012年12月16日

公開

2013年04月24日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
8518IBM WebSphere Application Server Authentication 弱い認証287概念実証公式な修正CVE-2013-0540

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

概要

Interested in the pricing of exploits?

See the underground prices here!