CVE-2012-2170— IBM WebSphere Application Server信息泄漏漏洞

EPSS 0.33% · P55 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2012-2170 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The Application Snoop Servlet in IBM WebSphere Application Server 7.0 before 7.0.0.23 does not properly restrict access, which allows remote attackers to obtain sensitive client and request information via a direct request.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

IBM WebSphere Application Server信息泄漏漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

IBM WebSphere Application Server (WAS)是由IBM遵照开放标准，例如Java EE, XML 还有Web Services，开发并发行的一种应用服务器。 IBM WebSphere Application Server中存在敏感信息泄漏漏洞，该漏洞源于在处理请求时Application Snoop Servlet中缺少访问控制。攻击者可利用该漏洞泄露请求和用户信息。以下版本中存在该漏洞：运行在IBM i系列和z/OS上的6.1版本、7.0版本和8.0版本。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2012-2170 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2012-2170 的情报信息

Please 登录 to view more intelligence information

http://www.ibm.com/support/docview.wss?uid=swg21595172x_refsource_CONFIRM
http://www.ibm.com/support/docview.wss?uid=swg1PM56183vendor-advisoryx_refsource_AIXAPAR
https://exchange.xforce.ibmcloud.com/vulnerabilities/75234vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2012-2170

同批安全公告 · n/a · 2012-06-20 · 共 20 条

CVE-2012-0716		IBM WebSphere Application Server跨站脚本漏洞
CVE-2012-2192		IBM AIX ‘socketpair()’ 拒绝服务漏洞
CVE-2012-2180		IBM DB2 DRDA模块拒绝服务漏洞
CVE-2012-2175		IBM Lotus iNotes Upload Module ActiveX控件缓冲区溢出漏洞
CVE-2012-2174		IBM Lotus Notes “notes” URI处理器任意代码执行漏洞
CVE-2012-2173		IBM Security AppScan Source敏感信息漏洞
CVE-2012-2161		IBM SPSS Data Collection跨站脚本漏洞
CVE-2012-2159		IBM SPSS Data Collection开放重定向漏洞
CVE-2012-0720		IBM WebSphere Application Server跨站脚本漏洞
CVE-2012-0717		IBM WebSphere Application Server授权问题漏洞
CVE-2012-2493		多个平台下的Cisco AnyConnect Secure Mobility Client任意代码执行漏洞
CVE-2012-3790		Adiscon LogAnalyzer ‘highlight’参数跨站脚本漏洞
CVE-2011-5095		OpenSSL ‘Diffie-Hellman key-exchange’安全漏洞
CVE-2011-1923		PolarSSL安全绕过漏洞
CVE-2012-3063		Cisco ACE安全绕过漏洞
CVE-2012-3058		Cisco ASA/Catalyst ASASM拒绝服务漏洞
CVE-2012-2496		Cisco AnyConnect Secure Mobility Client 代码注入漏洞
CVE-2012-2495		Cisco AnyConnect Secure Mobility Client/Secure Desktop安全漏洞
CVE-2012-2494		Cisco AnyConnect Secure Mobility Client ‘WebLaunch’功能安全漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2012-2170

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-2170— IBM WebSphere Application Server信息泄漏漏洞

一、漏洞 CVE-2012-2170 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-2170 的公开POC

三、漏洞 CVE-2012-2170 的情报信息

同批安全公告 · n/a · 2012-06-20 · 共 20 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-2170

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-2170— IBM WebSphere Application Server信息泄漏漏洞

一、 漏洞 CVE-2012-2170 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-2170 的公开POC

三、漏洞 CVE-2012-2170 的情报信息

同批安全公告 · n/a · 2012-06-20 · 共 20 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-2170

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2012-2170 基础信息