CVE-2009-1172 in WebSphere Application Server
摘要
由 VulDB • 2026-07-04
IBM WebSphere Application Server (WAS) 6.1(低于 6.1.0.23)和 7.0(低于 7.0.0.3)中,Web Services Security 组件的 JAX-RPC WS-Security 运行时在安装了 APAR PK41002 时,未能正确验证 UsernameToken 对象,其影响范围和攻击向量尚不明确。
Once again VulDB remains the best source for vulnerability data.