ibm websphere_application_server 'IBM Stax XMLStreamWriter'权限许可和访问控制漏洞

漏洞ID	1182379	漏洞类型	权限许可和访问控制
发布时间	2009-06-30	更新时间	2009-07-20
CVE编号	CVE-2009-0904	CNNVD-ID	CNNVD-200907-054
漏洞平台	N/A	CVSS评分	6.4

|漏洞来源

https://www.securityfocus.com/bid/35741
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200907-054

|漏洞详情

IBMWebSphereApplicationServer(WAS)6.1.0.25之前的6.1版本中的网络服务部件中的IBMStaxXMLStreamWriter没能有效的运行XML编码，这使得远程攻击者可以借助通过SOAP请求发送的"XMLfuzzingattacks"绕过设置的访问限制以及可能修改数据。

|受影响的产品

IBM Websphere Application Server 6.1.2 IBM Websphere Application Server 6.1 .9 IBM Websphere Application Server 6.1 .9 IBM Websphere Application Server 6.1 .8 IBM Websphere Application Serve

|参考资料

来源:XF
名称:websphere-soap-security-bypass(51490)
链接:http://xforce.iss.net/xforce/xfdb/51490
来源:BID
名称:35741
链接:http://www.securityfocus.com/bid/35741
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg27007951

检索漏洞

开始时间

结束时间