CVE-2006-4223 in WebSphere Application Serverinformação

Sumário (Inglês)

IBM WebSphere Application Server (WAS) before 6.0.2.13 allows context-dependent attackers to obtain sensitive information via unspecified vectors related to "JSP source code exposure" (PK23475), which occurs when ibm-web-ext.xmi sets fileServingEnabled to true or ExtendedDocumentRoot is used to place a JSP outside a WAR.file; (3) the First Failure Data Capture (ffdc) log file (PK24834); and (4) traces (PK25568), a different issue than CVE-2006-4137.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

18/08/2006

Divulgação

18/08/2006

Estado

Confirmado

Inscrições

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadeCWEExpConCVE
2606IBM WebSphere Application Server Divulgação de Informação200Prova de conceitoCorreção oficialCVE-2006-4223
2605IBM WebSphere Application Server WSN Authentication Divulgação de Informação200Prova de conceitoCorreção oficialCVE-2006-4223

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

Fontes

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!