IBM WebSphere Partner Gateway 'bcgarchive' 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182748 漏洞类型 其他
发布时间 2009-01-14 更新时间 2009-05-28
CVE编号 CVE-2009-0897 CNNVD-ID CNNVD-200905-258
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
https://www.securityfocus.com/bid/35136
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200905-258
|漏洞详情
WebSpherePartnerGateway是提供集中、整合的B2B贸易合作伙伴和交易管理工具。IBMWebSpherePartnerGateway(WPG)6.1.0之前的版本6.1.0.1版本和6.1.1.1版本之前的6.1.1版本允许远程认证用户可以借助与"schemaDB2即时id"和bcgarchive(又称存档文件脚本)相关的向量,获得敏感信息。
|受影响的产品
IBM WebSphere Partner Gateway 6.1.1 IBM WebSphere Partner Gateway 6.1
|参考资料

来源:AIXAPAR
名称:JR31482
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21366016
来源:XF
名称:websphere-pg-bcgarchive-info-disclosure(50643)
链接:http://xforce.iss.net/xforce/xfdb/50643
来源:BID
名称:35136
链接:http://www.securityfocus.com/bid/35136