发布日期:2013-07-26
更新日期:2013-07-30受影响系统:
IBM WebSphere Commerce 7.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61483
CVE(CAN) ID: CVE-2013-2994IBM WebSphere Commerce是业界领先的下一代电子商务解决方案。IBM WebSphere Commerce Enterprise 7.0 Feature Pack 4Feature Pack 5在REST服务中存在错误,通过有效的会话远程攻击者可以其他用户权限运行REST服务。<*来源:vendor
链接:http://secunia.com/advisories/54356/
http://www-01.ibm.com/support/docview.wss?uid=swg21644393
*>建议:
--------------------------------------------------------------------------------
厂商补丁:IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www-01.ibm.com/support/docview.wss?rs=3046&uid=swg21261296PineApp Mail-SeCure "confpremenu.php" 导出日志远程命令注入漏洞PineApp Mail-SeCure "confpremenu.php"远程命令注入漏洞相关资讯 IBM WebSphere Commerce
- IBM WebSphere Commerce拒绝服务漏 (05/16/2014 15:39:38)
| - IBM WebSphere Commerce 拒绝服务 (03/06/2013 06:51:07)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
|
易网时代-编程资源站