IBM WebSphere Commerce 拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166425 漏洞类型 输入验证
发布时间 2013-08-30 更新时间 2013-08-30
CVE编号 CVE-2013-2992 CNNVD-ID CNNVD-201308-540
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/62093
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201308-540
|漏洞详情
IBMWebSphereCommerce是美国IBM公司的一套电子商务解决方案。该方案可在一个单一的客户交互平台上支持所有的销售业务模型,包括B2C、B2B和B2B2C。IBMWebSphereCommerce7.0FP4至FP6版本中的Search组件中存在拒绝服务漏洞。在某些搜索词关联配置的情况下,远程攻击者可通过特制的查询利用该漏洞造成拒绝服务。
|受影响的产品
IBM WebSphere Commerce Enterprise 7.0 Feature Pack 6 IBM WebSphere Commerce Enterprise 7.0 Feature Pack 5 IBM WebSphere Commerce Enterprise 7.0 Feature Pack 4
|参考资料

来源:XF
名称:webspherecs-cve20132992-dos(84018)
链接:http://xforce.iss.net/xforce/xfdb/84018
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21648644
来源:AIXAPAR
名称:JR47425
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1JR47425
来源:AIXAPAR
名称:JR47420
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1JR47420
来源:AIXAPAR
名称:JR47313
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1JR47313
来源:AIXAPAR
名称:JR47295
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1JR47295
来源:AIXAPAR
名称:JR47273
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1JR47273
来源:AIXAPAR
名称:JR46013
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1JR46013
来源:BID
名称:62093
链接:http://www.securityfocus.com/bid/62093