遠端主機上執行的 IBM WebSphere Application Server 為 7.0.0.x 到 7.0.0.45 版、8.0.0.x 到 8.0.0.15 版、8.5.5.14 之前的 8.5.0.x 版，或 9.0.0.8 之前的 9.x 版。因此，會受到 Apache Struts 子元件 deu 中一個弱點影響，這是因為 MultiPageValidator 實作中的錯誤所導致。未經驗證的遠端攻擊者可惡意利用此弱點，使用修改過的 page 參數，繞過限制並在系統上發動進一步攻擊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45 / 8.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.14 / 9.x < 9.0.0.8 安全性繞過 (CVE-2015-0899)

high Nessus Plugin ID 142140

找不到變更記錄