漏洞描述 由于WebSphere Application Server对用户输入的数据验证存在缺陷,在特定条件下,未经身份验证的远程攻击者通过构造恶意的序列化数据,最终可实现在目标服务器上任意执行代码。
相关漏洞推荐 无POCIBM WebSphere Application Server Portal 存在 SSRF 漏洞 无POCIBM WebSphere Application Server IIOP 协议存在远程代码执行漏洞 无POCIBM WebSphere Application Server SOAP Connector 存在远程代码执行漏洞