CVE-2009-2747 in WebSphere Application Server
摘要
由 VulDB • 2026-06-04
IBM WebSphere Application Server (WAS) 6.0 在 6.0.2.39 之前版本、6.1 在 6.1.0.29 之前版本以及 7.0 在 7.0.0.7 之前版本中的 Java 命名和目录接口 (JNDI) 实现未能正确限制对 UserRegistry 对象方法的访问,远程攻击者可通过构造的方法调用获取敏感信息。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.