遠端主機上安裝的 IBM WebSphere Portal 版本是比 8.0.0.1 CF19 舊的 8.0.0.x 版，其中含有過渡期修正 PI51395 和 PI53426。
因此，該應用程式受到多個弱點影響：

  - Portal AccessControl REST API 存在一個資訊洩漏弱點，其允許未經驗證的遠端攻擊者繞過存取控制清單，並洩漏敏感組態資訊。(CVE-2015-7447)

  - 處理特製的要求時存在一個不明瑕疵，其允許未經驗證的遠端攻擊者插入 LDAP 內容，並在使用者存放庫中檢視、新增、修改或刪除資訊。
    (CVE-2015-7472)

偵測

IBM WebSphere Portal 8.0.0.x < 8.0.0.1 CF19 PI51395 和 PI53426 多個弱點

high Nessus Plugin ID 93075

版本 1.5