VULHUB ™

IBM WebSphere Commerce Enterprise是美国IBM公司的一套电子商务解决方案。该方案主要用于大容量的B2C和B2B业务模型以及多个电子商务站点的高级平台。 IBM WebSphere Commerce Enterprise 5.6.x至5.6.1.5版本，6.0.x至6.0.0.11版本，7.0.x至7.0.0.7版本中存在漏洞，该漏洞源于程序对storefront Web请求没有使用适当的加密算法。远程攻击者可通过padding oracle攻击目标特定的UTF-8处理krypto参数，并利用未指定的浏览器访问或traffic-log访问，获得敏感信息。

IBM WebSphere Commerce Enterprise是美国IBM公司的一套电子商务解决方案。该方案主要用于大容量的B2C和B2B业务模型以及多个电子商务站点的高级平台。 IBM WebSphere Commerce Enterprise 5.6.x至5.6.1.5版本，6.0.x至6.0.0.11版本，7.0.x至7.0.0.7版本中存在漏洞，该漏洞源于程序对storefront Web请求没有使用适当的加密算法。远程攻击者可通过padding oracle攻击目标特定的UTF-8处理krypto参数，并利用未指定的浏览器访问或traffic-log访问，获得敏感信息。