IBM WebSphere Commerce Enterprise 身份认证绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166880 漏洞类型 授权问题
发布时间 2013-07-26 更新时间 2013-07-26
CVE编号 CVE-2013-2993 CNNVD-ID CNNVD-201307-638
漏洞平台 N/A CVSS评分 5.8
|漏洞来源
https://www.securityfocus.com/bid/61481
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201307-638
|漏洞详情
IBMWebSphereCommerceEnterprise是美国IBM公司的一套电子商务解决方案。该方案主要用于大容量的B2C和B2B业务模型以及多个电子商务站点的高级平台。IBMWebSphereCommerce6.0.0.0至6.0.0.11版本和IBMWebSphereCommerce7.0.0.0至7.0.0.7版本中存在身份验证漏洞,该漏洞源于程序没有正确地验证Web服务。攻击者可利用该漏洞在任意用户的活动会话上下文中运行Web服务请求。
|受影响的产品
IBM WebSphere Commerce Enterprise 7.0 IBM WebSphere Commerce Enterprise 7.0.0.7 IBM WebSphere Commerce Enterprise 7.0.0.6 IBM WebSphere Commerce Enterprise 7.0.0.5 IBM WebSphere Commerce
|参考资料

来源:XF
名称:websphere-commerce-cve20132993-auth(84031)
链接:http://xforce.iss.net/xforce/xfdb/84031
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21644391
来源:AIXAPAR
名称:JR45302
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1JR45302
来源:BID
名称:61481
链接:http://www.securityfocus.com/bid/61481