IBM WebSphere Application Server 路徑遍歷漏洞來源於cnnvd,是2020-10-27發布的路徑遍歷漏洞。
基本介紹
- 中文名:IBM WebSphere Application Server 路徑遍歷漏洞
- CVE編號:CVE-2020-4782
- 漏洞來源:cnnvd
- 發布日期:2020-10-27
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 中危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
IBM WebSphere Application Server(WAS)是美國IBM公司的一款套用伺服器產品。該產品是JavaEE和Web服務應用程式的平台,也是IBMWebSphere軟體平台的基礎。IBM WebSphere Application Server 7.0,8.0,8.5和9.0版本中存在路徑遍歷漏洞,攻擊者可利用該漏洞可以傳送一個特別製作的URL請求,其中包含“dot dot”序列(/../)以查看系統上的任意檔案。
