VULHUB ™

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。 IBM WebSphere Application Server (WAS) 8.0及之前版本的Web Server Plug-in中存在漏洞，该漏洞源于在plugin-key.kdb密码到期后使用了未加密的HTTP通信。远程攻击者可利用该漏洞通过嗅探网络获取敏感信息，或者借助中间人攻击欺骗任意服务器。

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。 IBM WebSphere Application Server (WAS) 8.0及之前版本的Web Server Plug-in中存在漏洞，该漏洞源于在plugin-key.kdb密码到期后使用了未加密的HTTP通信。远程攻击者可利用该漏洞通过嗅探网络获取敏感信息，或者借助中间人攻击欺骗任意服务器。