CVE-2010-2635 in WebSphere Commerceinfo

Zusammenfassung

von VulDB • 05.07.2026

Eine SQL-Injection-Schwachstelle in IBM WebSphere Commerce 6.0 vor Version 6.0.0.10 ermöglicht es entfernten, authentifizierten Benutzern, beliebige SQL-Befehle über nicht näher bezeichnete Parameter an die „Commerce Organization Admin Console JavaServer Pages“ zu senden und auszuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

06.07.2010

Veröffentlichung

09.11.2010

Moderieren

akzeptiert

Eintrag

VDB-55397

CPE

bereit

EPSS

0.00851

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!