IBM WebSphere Commerce 多个跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166523 漏洞类型 跨站脚本
发布时间 2013-08-23 更新时间 2013-08-23
CVE编号 CVE-2013-0566 CNNVD-ID CNNVD-201308-418
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/61988
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201308-418
|漏洞详情
IBM WebSphere Commerce是美国IBM公司的一套电子商务解决方案。该方案可在一个单一的客户交互平台上支持所有的销售业务模型,包括B2C、B2B和B2B2C。 IBM WebSphere Commerce中的WebSphere Commerce Tools工具中的(1)Accelerator JSPs,(2)Organization Administration Console JSPs及(3)Administration Console JSPs文件中存在多个跨站脚本漏洞。远程攻击者可利用这些漏洞注入任意Web脚本或HTML。以下版本受到影响:IBM WebSphere Commerce 5.6.1.0至5.6.1.5版本,6.0.0.0至6.0.0.11版本,7.0.0.0至7.0.0.7版本。
|受影响的产品
IBM WebSphere Commerce Enterprise 7.0 IBM WebSphere Commerce Enterprise 6.0.0.0 IBM WebSphere Commerce Enterprise 5.6.1.0 IBM WebSphere Commerce 7.0 7 IBM WebSphere Commerce 5.6.1
|参考资料

来源:XF
名称:wscommerce-cve20130566-xss(83139)
链接:http://xforce.iss.net/xforce/xfdb/83139
来源:www.ibm.com
链接:http://www.ibm.com/support/docview.wss?uid=swg21647750
来源:AIXAPAR
名称:JR46776
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1JR46776
来源:BID
名称:61988
链接:http://www.securityfocus.com/bid/61988