远程主机上运行的 IBM WebSphere Application Server 版本为 7.0.0.x 到 7.0.0.45、8.0.0.x 到 8.0.0.15、8.5.5.14 之前的 8.5.0.x，或 9.0.0.8 之前的 9.x。因此，该服务器受到 Apache Struts 子组件中一个漏洞的影响，该漏洞是 MultiMultiValValidator 实现中的一个错误所致。未经身份验证的远程攻击者会利用此漏洞，使用经修改的 page 参数绕过限制，并在系统上发起进一步攻击。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

检测

IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45 / 8.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.14 / 9.x < 9.0.0.8 安全绕过 (CVE-2015-0899)

high Nessus 插件 ID 142140

未找到依赖项