IBM WebSphere Commerce 输入验证错误漏洞 CVE-2014-0943 CNNVD-201405-467
7.1
AV
AC
AU
C
I
A
发布:
2014-05-25
修订:
2019-09-30
IBM WebSphere Commerce是美国IBM公司的一套电子商务解决方案。该方案可在一个单一的客户交互平台上支持所有的销售业务模型,包括B2C、B2B和B2B2C。 IBM WebSphere Commerce 6.0版本和7.0.0.0至7.0.0.8版本中存在安全漏洞。远程攻击者可借助请求中畸形的‘id’参数利用该漏洞造成拒绝服务(资源消耗和守护进程崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有10条受影响产品信息
