IBM WebSphere Message Broker本地信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183695 漏洞类型 信任管理
发布时间 2009-02-10 更新时间 2009-02-18
CVE编号 CVE-2009-0503 CNNVD-ID CNNVD-200902-322
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/33819
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-322
|漏洞详情
WebSphereMessageBroker为增强面向服务的架构交付高级企业服务总线(ESB),为基于标准和非标准的应用程序及服务提供了连通性和通用数据转换。WebSphereMessageBroker在处理JDBC错误时会将数据库连接口令写入到事件日志和系统日志中,本地用户可以通过读取这些日志获得敏感信息。
|受影响的产品
IBM WebSphere Message Broker 6.1
|参考资料

来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?rs=849&uid=swg27011431
来源:XF
名称:websphere-msgbroker-info-disclosure(48642)
链接:http://xforce.iss.net/xforce/xfdb/48642
来源:SECTRACK
名称:1021735
链接:http://www.securitytracker.com/id?1021735
来源:BID
名称:33819
链接:http://www.securityfocus.com/bid/33819
来源:VUPEN
名称:ADV-2009-0460
链接:http://www.frsirt.com/english/advisories/2009/0460
来源:AIXAPAR
名称:IC55298
链接:http://www-1.ibm.com/support/docview.wss?uid=swg1IC55298