VULHUB ™

IBM WebSphere Commerce Enterprise是美国IBM公司的一套电子商务解决方案。该方案主要用于大容量的B2C和B2B业务模型以及多个电子商务站点的高级平台。 IBM WebSphere Commerce 6.0.0.0至6.0.0.11版本和IBM WebSphere Commerce 7.0.0.0至7.0.0.7版本中存在身份验证漏洞，该漏洞源于程序没有正确地验证Web服务。攻击者可利用该漏洞在任意用户的活动会话上下文中运行Web服务请求。

IBM WebSphere Commerce Enterprise是美国IBM公司的一套电子商务解决方案。该方案主要用于大容量的B2C和B2B业务模型以及多个电子商务站点的高级平台。 IBM WebSphere Commerce 6.0.0.0至6.0.0.11版本和IBM WebSphere Commerce 7.0.0.0至7.0.0.7版本中存在身份验证漏洞，该漏洞源于程序没有正确地验证Web服务。攻击者可利用该漏洞在任意用户的活动会话上下文中运行Web服务请求。