VULHUB ™

BUGTRAQ ID: 33839 CVE(CAN) ID: CVE-2009-0440 WebSphere Partner Gateway是一个轻量级、易于使用、经济高效的B2B连接工具。 WebSphere Partner Gateway没有正确地处理签名验证失败，通过认证的远程攻击者可以绕过签名验证向后端应用提交恶意的RNIF文档。 IBM WebSphere Partner Gateway 6.0.0 - 6.0.0.7 厂商补丁： IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www-01.ibm.com/support/docview.wss?uid=swg21330341 target=_blank rel=external nofollow>http://www-01.ibm.com/support/docview.wss?uid=swg21330341</a>

BUGTRAQ ID: 33839 CVE(CAN) ID: CVE-2009-0440 WebSphere Partner Gateway是一个轻量级、易于使用、经济高效的B2B连接工具。 WebSphere Partner Gateway没有正确地处理签名验证失败，通过认证的远程攻击者可以绕过签名验证向后端应用提交恶意的RNIF文档。 IBM WebSphere Partner Gateway 6.0.0 - 6.0.0.7 厂商补丁： IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www-01.ibm.com/support/docview.wss?uid=swg21330341 target=_blank rel=external nofollow>http://www-01.ibm.com/support/docview.wss?uid=swg21330341</a>