遠端主機上執行的 IBM WebSphere Application Server 為比 8.0.0.x 的 8.0.0.15 之前版本、8.5.0.x 的 8.5.5.13 之前版本，或 9.0.x 的 9.0.0.7 之前版本。因此會受到一個遠端程式碼執行弱點影響，這是因為在 Apache Commons FileUpload 子元件中，不當還原序列化 FileUpload 程式庫的 DiskFileItem 類別中未受信任的資料所導致。未經驗證的遠端攻擊者可惡意利用此弱點，在目前處理程序的內容中執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

IBM WebSphere Application Server 8.0.0.x < 8.0.0.15 / 8.5.x < 8.5.5.13 / 9.0.x < 9.0.0.7 RCE (CVE-2016-1000031)

critical Nessus Plugin ID 141564

找不到依附元件