Раскрытие информации в IBM WebSphere Commerce

Дата публикации:
18.03.2005
Всего просмотров:
1072
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: IBM WebSphere Commerce 5.5, 5.6, 5.6.0.1

Описание:
Уязвимость позволяет злоумышленнику получить важную информацию пользователей.

Уязвимость существует при включенной опции кеширования сервлетов. Злоумышленник может загрузить форму обнуления пароля и получить доступ к идентификатору учетной записи и другой важной информации пользователя.

URL производителя: http://www.ibm.com

Решение: Установите обновление от производителя.
www-1.ibm.com/support/docview.wss?rs=0&uid=swg21173312

Ссылки: IBM WebSphere Commerce May Disclose Login IDs and Other Information to Remote Users

или введите имя

CAPTCHA