CVE-2013-2993 in WebSphere Commerce
सारांश
द्वारा VulDB • 24/06/2026
IBM WebSphere Commerce 6.x से लेकर 6.0.0.11 और 7.x से लेकर 7.0.0.7 तक में किसी भी निर्दिष्ट न होने वाले वेब सेवाओं के लिए प्रमाणीकरण (authentication) उचित रूप से नहीं किया जाता है, जिससे दूरस्थ आक्रमणकारी अज्ञात मार्गों का उपयोग करके किसी मनमाने उपयोगकर्ता की सक्रिय सत्र के संदर्भ में अनुरोध जारी करने में सक्षम हो जाते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.