VULHUB ™

IBM WebSphere Commerce是美国IBM公司的一套电子商务解决方案。该方案可在一个单一的客户交互平台上支持所有的销售业务模型，包括B2C、B2B和B2B2C。 IBM WebSphere Commerce的command-line脚本中存在安全漏洞，该漏洞源于当程序配置了调试功能时，没有正确限制记录私有数据。本地攻击者可通过读取日志文件利用该漏洞获取敏感信息。以下版本受到影响：IBM WebSphere Commerce 6.0版本至6.0.0.11版本，7.0版本至7.0.0.9版本，7.0 Feature Pack 2版本至8版本。

IBM WebSphere Commerce是美国IBM公司的一套电子商务解决方案。该方案可在一个单一的客户交互平台上支持所有的销售业务模型，包括B2C、B2B和B2B2C。 IBM WebSphere Commerce的command-line脚本中存在安全漏洞，该漏洞源于当程序配置了调试功能时，没有正确限制记录私有数据。本地攻击者可通过读取日志文件利用该漏洞获取敏感信息。以下版本受到影响：IBM WebSphere Commerce 6.0版本至6.0.0.11版本，7.0版本至7.0.0.9版本，7.0 Feature Pack 2版本至8版本。