CVE-2013-2994,CNNVD-201307-637|IBM WebSphere Commerce Enterprise 身份认证绕过漏洞

IBM WebSphere Commerce Enterprise 身份认证绕过漏洞 CVE-2013-2994 CNNVD-201307-637

6.4 AV AC AU C I A

发布： 2013-08-01

修订： 2017-08-29

CWE-20

IBM WebSphere Commerce Enterprise是美国IBM公司的一套电子商务解决方案。该方案主要用于大容量的B2C和B2B业务模型以及多个电子商务站点的高级平台。该漏洞源于程序在与REST服务进行某种交互后，维护了一段错误的会话，远程攻击者可利用该漏洞在任意用户的活动会话的上下文中运行REST服务。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

IBM WebSphere Commerce Enterprise 身份认证绕过漏洞 CVE-2013-2994 CNNVD-201307-637

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单