CVE-2006-6637 in WebSphere Application Server
摘要
由 VulDB • 2026-06-08
IBM WebSphere Application Server (WAS) 6.0.2.17 之前的版本中的 Servlet Engine 和 Web Container,在 ibm-web-ext.xmi 将 fileServingEnabled 设置为 true 且启用了 servlet 缓存时,允许远程攻击者通过“特定请求”获取 JSP 源代码和其他敏感信息。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.