IBM WebSphere Commerce 資料洩漏漏洞
最後更新
2013年06月21日 10:01
發佈日期:
2013年06月21日
1133
觀看次數
風險: 中度風險
類型: 伺服器 - 互聯網應用伺服器
在 IBM WebSphere Commerce 發現漏洞,遠端使用者可利用漏洞獲取敏感資料。
具有監控網絡通信能力的遠端使用者,可進行對抗 'krypto' 填補資料庫攻擊,解密使用者數據及使用任意嵌入參數偽造新的認證碼。
影響
- 資料洩露
受影響之系統或技術
- IBM WebSphere Commerce 版本 5.6.x, 6.0.x, 7.0.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
分享至