ibm websphere application Server 路径遍历漏洞

漏洞ID 2351150 漏洞类型 路径遍历
发布时间 2021-02-18 更新时间 2021-06-27
CVE编号 CVE-2021-20354 CNNVD-ID CNNVD-202102-1363
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202102-1363

|漏洞详情
IBM WebSphere Application Server(WAS)是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台,也是IBMWebSphere软件平台的基础。 IBM WebSphere Application Server 中存在路径遍历漏洞。该漏洞源于攻击者可以发送包含 dot 序列(/../)的巧尽心思构建的URL请求,以查看系统上的任意文件以下产品及版本受到影响:IBM WebSphere Application Server 8.0, IBM WebSphere Application Server 8.5, IBM WebSphere Application Server 9.0。
|参考资料

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.0607

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-websphere-application-server-is-vulnerable-to-a-directory-traversal-vulnerability-cve-2021-20354/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-20354

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/WebSphere-AS-directory-traversal-34609

声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。