IBM WebSphere Commerce授权问题漏洞 CVE-2011-3577 CNNVD-201109-340
10.0
AV
AC
AU
C
I
A
发布:
2011-09-20
修订:
2019-09-30
IBM WebSphere Commerce是美国IBM公司的一套电子商务解决方案。该方案可在一个单一的客户交互平台上支持所有的销售业务模型,包括B2C、B2B和B2B2C。 IBM WebSphere Commerce 6.x至6.0.0.11版本和7.x至7.0.0.3版本不能为Web服务正确实现Activity Token认证,导致存在授权问题漏洞,可引起未明影响和攻击向量。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有16条受影响产品信息
