IBM WebSphere Application Server权限漏洞-安全小百科

IBM WebSphere Application Server权限漏洞

漏洞ID	1205313	漏洞类型	未知
发布时间	2001-09-19	更新时间	2005-05-02
CVE编号	CVE-2001-0962	CNNVD-ID	CNNVD-200109-057
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200109-057

|漏洞详情

IBMWebSphereApplicationServer3.02到3.53版本为了cookies使用可预期的访问Ids，远程攻击者可以借助无理性的强迫猜测提升WebSphere用户的权限。

|参考资料

来源:XF
名称:ibm-websphere-seq-predict(7153)
链接:http://xforce.iss.net/static/7153.php
来源:BUGTRAQ
名称:20010919Webspherecookie/sessionidpredictable
链接:http://archives.neohapsis.com/archives/bugtraq/2001-09/0234.html
来源:www14.software.ibm.com
链接:http://www14.software.ibm.com/webapp/download/postconfig.jsp?id=4000805&pf;=Multi-Platform&v;=3.0.2&e;=Standard+%26+Advanced+Editions&cat;=&s;=p
来源:OSVDB
名称:5492
链接:http://www.osvdb.org/5492

相关推荐: NT RPC CPU Utilization Vulnerability

NT RPC CPU Utilization Vulnerability 漏洞ID 1105077 漏洞类型 Unknown 发布时间 1997-02-07 更新时间 1997-02-07 CVE编号 N/A CNNVD-ID N/A 漏洞平台 N/A CVS…

文章版权归作者所有，未经允许请勿转载。

THE END