IBM WebSphere Commerce 加密问题漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180494 漏洞类型 加密问题
发布时间 2010-01-21 更新时间 2010-01-21
CVE编号 CVE-2009-2752 CNNVD-ID CNNVD-201002-054
漏洞平台 N/A CVSS评分 1.5
|漏洞来源
https://www.securityfocus.com/bid/38328
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201002-054
|漏洞详情
IBMWebSphereCommerce存在加密问题漏洞。由于没有对数据库中的数据合理的加密,这就更易于本地用户击败加密保护机制,获取敏感信息。
|受影响的产品
IBM WebSphere Commerce 7.0
|参考资料

来源:XF
名称:websphere-commerce-scheme-weak-security(56090)
链接:http://xforce.iss.net/xforce/xfdb/56090
来源:AIXAPAR
名称:JR35199
链接:http://www-1.ibm.com/support/docview.wss?uid=swg1JR35199
来源:AIXAPAR
名称:JR35136
链接:http://www-1.ibm.com/support/docview.wss?uid=swg1JR35136
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21418445