CVE-2009-2747 in WebSphere Application Server信息

摘要

由 VulDB • 2026-06-04

IBM WebSphere Application Server (WAS) 6.0 在 6.0.2.39 之前版本、6.1 在 6.1.0.29 之前版本以及 7.0 在 7.0.0.7 之前版本中的 Java 命名和目录接口 (JNDI) 实现未能正确限制对 UserRegistry 对象方法的访问,远程攻击者可通过构造的方法调用获取敏感信息。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!