was管理控制台 linux,IBM WebSphere Application Server管理控制台跨站脚本执行漏洞

最新推荐文章于 2023-04-28 14:05:08 发布
最新推荐文章于 2023-04-28 14:05:08 发布
阅读量168 收藏
点赞数
文章标签: was管理控制台 linux

发布日期:2012-08-21

更新日期:2012-08-24

受影响系统:

IBM Websphere Application Server 8.x

IBM Websphere Application Server 7.x

IBM Websphere Application Server 6.x

不受影响系统:

IBM Websphere Application Server 8.0.0.4

IBM Websphere Application Server 6.1.0.45

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 55149

CVE ID: CVE-2012-3293

IBM WebSphere Application Server (WAS)是由IBM遵照开放标准开发并发行的一种应用服务器。

IBM WebSphere Application Server (WAS) 6.1.0.45之前的6.1.x、7.0.0.25之前的7.0.x、8.0.0.4之前的8.0.x、8.5.0.1之前的8.5.x在管理控制台的实现上存在XSS漏洞,通过相关XFS的FRAME元素,远程攻击者可注入任意Web脚本或HTML脚本。

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

IBM

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

weixin_39949413
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-4643 —— IBM WebSphere Application Server XXE 漏洞
战神/calmness的博客
12-10 479
目录 IBM WebSphere Application Server组件介绍 描述 影响版本 过程 修复建议 CVE-2020-4643 | IBM WebSphere Application Server XXE 漏洞 IBM WebSphere Application Server组件介绍 IBM WebSphere Application Server 是一种高性能的 Java 应用服务器,可用于构建、运行、集成、保护和管理内部部署和/或外部部署的动态云和 Web 应用。它不仅能
IBM WebSphere Application Server Linux
09-10
IBM官网下载的WebSphere应用服务器.安装的时候需要在IBM注册账号,验证账号.
IBM WebSphere Application Server本地安全功能绕过漏洞(CVE-2017-1382)漏洞本地验证
Mr.Liu 的数据结构之路
04-28 366
其中,<target_host>和分别是目标WebSphere Application Server的主机名和端口号,<vulnerable_application>是受影响的应用程序的名称。首先,确认您的IBM WebSphere Application Server版本是否在受影响的版本列表中。在本地主机上安装一个能够发送SOAP请求的HTTP客户端。需要注意的是,为了保护系统的安全性,建议在安全环境下进行测试,并在测试结束后立即采取必要措施来修补漏洞。如果您的版本在此列表中,则可能受到此漏洞的影响。
ibm多服务器共用显示模块连接,IBM WebSphere 应用服务器多个模块跨站脚本漏洞
weixin_42514562的博客
08-06 256
IBM WebSphere 应用服务器多个模块跨站脚本漏洞受影响系统:IBM Websphere Application Server 7.0IBM Websphere Application Server 6.1不受影响系统:IBM Websphere Application Server 7.0.0.3IBM Websphere Application Server 6.1.0.23描述:IB...
IBM WebSphere Application Server 6.1 for Linux安装步骤
07-17
IBM WebSphere Application Server 6.1 for Linux 安装步骤 IBM WebSphere Application Server 6.1 是一个功能强大的应用服务器,适用于 Linux 操作系统。本文将详细介绍在 Linux 平台上安装 WebSphere 6.1 的步骤...
WebSphere Application Server v6.1 应用管理
03-12
WebSphere Application Server v6.1 应用管理】是IBM提供的一款强大的企业级应用服务器管理平台,主要用于托管、部署和管理Java EE(Java Platform, Enterprise Edition)应用程序。在这个版本中,WebSphere提供了...
WAS8管理指南
05-08
《WAS8管理指南》是针对IBM WebSphere Application Server 8.0的一份详细操作手册,旨在帮助IT专业人员深入理解和高效管理这一企业级应用服务器。WebSphere Application Server(简称WAS)是IBM开发的一款核心产品,...
IBM WebSphere Appication Server 内部学习资料
01-24
IBM WebSphere Application Server是全球广泛使用的中间件产品,主要用于部署和管理企业级应用程序。这份内部学习资料涵盖了WebSphere Application Server v6.1的关键技术、系统管理、安装打包、应用管理和安全等多...
IBM Wensphere application server 7.0 training pdf
02-08
IBM WebSphere Application Server (WAS) 是IBM推出的一款企业级应用服务器,是Java EE(现在称为Jakarta EE)平台的重要实现之一。WAS 7.0 版本是该产品线的一个关键里程碑,它在2009年发布,提供了多项增强功能和...
WebSphere Application Server v6.1 安全篇(Security)
03-12
WebSphere Application Server v6.1 安全篇(Security)
WebSphere管理用户权限说明
zxcsd11的博客
12-30 463
websphere用户及用户权限介绍
WebSphere Application Server XML外部实体注入漏洞通告
爱国小白帽
04-22 532
报告编号:B6-2021-042202 报告来源:360CERT 报告作者:360CERT 更新日期:2021-04-22 0x01 漏洞简述 2021年04月22日,360CERT监测发现WebSphere Application Server发布了漏洞风险通告,共包含2个漏洞漏洞编号分别为CVE-2021-20453,CVE-2021-20454,漏洞等级:高危,漏洞评分:8.2。 IBM WebSphere Application Server是一种高性能的Java应用服务器,可用于构建、运行、.
红帽JBoss中间件漏洞跨站攻击漏洞 绿盟科技发布安全威胁通告
weixin_34269583的博客
09-01 229
此次红帽中间件漏洞涉及CVE-2016-3674、CVE-2016-7041、CVE-2016-8608,这些漏洞的组合使用将可能导致攻击者可以读取服务器文件,并注入恶意脚本。绿盟科技发布《红帽JBoss BRMS及JBoss BPM Suite多个漏洞安全威胁通告》。通告全文如下: 2016年11月28日,红帽官方对JBoss BRMS 6 和JBos...
Windows Server 2003与IBM WebSphere Application Server V6.1 吐血整理
sophie2805的专栏
02-20 1035
最近接手一个应用,开始自己搭测试环境。发布War包。因此与WebSphere缠绵了很久,也被它强奸了恩回。终于自己弄出来了。呕心沥血啊。    【问题一】服务器上的service IBM WebSphere Application Server V6.1不稳定,起来后,颠颠儿的自个儿又停了。  查日志说是8880端口被占。再去查端口(netstat -a),发现根本没有人占8880。再去杀进
JBoss常见漏洞整理
寒星的博客
06-01 1万+
JBoss常见漏洞整理 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 JBoss高危漏洞主要涉及到以下两种。 第一种是利用未授权访问进入JBoss后台进行文件上传的漏洞,例如:CVE-2007-1036,CVE-2010-0738,CVE-2006.
启动 WebSphere 管理控制台
热门推荐
kevin_cat的博客
06-28 1万+
启动 WebSphere 管理控制台该过程是供对 WebSphere Application Server 不熟悉并且正在使用随 Tivoli License Manager 一起安装的捆绑必备软件版本的用户使用的。如果您已经安装了 WebSphere Application Server,请按照您通常会使用的步骤进行操作。要启动 WebSphere 管理控制台,请执行以下操作:在 Windo...
IBM WebSphere 远程代码执行漏洞安全预警通告
内德
09-13 3916
       近日,IBM发布安全通告称修复了一个WebSphere Application Server中一个潜在的远程代码执行漏洞(CVE-2018-1567)。攻击者可以构造一个恶意的序列化对象,随后通过SOAP连接器来执行任意JAVA代码.目前没有更多漏洞细节披露         该漏洞 CVSS 得分 9.8, 攻击者可在不经过身份认证的情况下远程对 We bSphere 服务器发起攻...
漏洞通告】WebSphere Application Server权限提升漏洞(CVE-2020-4362)通告
爱国小白帽
04-14 1879
漏洞通告】WebSphere Application Server权限提升漏洞(CVE-2020-4362)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0025 2020-04-14 TA****G: WebSphere、权限提升、CVE-2020-4362 漏****洞危害: 攻击者利用此漏洞,可实现...
ibm websphere application server
最新发布
09-20
IBM WebSphere Application ...总的来说,IBM WebSphere Application Server是一款功能强大、稳定可靠的企业级应用服务器,为企业提供了全面的开发、部署和管理功能,帮助企业构建可扩展的、分布式的Java应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值