CVE-2010-2639 in WebSphere Commerce
요약
\~에 의해 VulDB • 2026. 07. 05.
IBM WebSphere Commerce Enterprise 7.0 (버전 7.0.0.2 이전)에서는 외부 메시지 시스템이 RunTimeProfileCacheCmdImpl 클래스에 접근하는 벡터를 통해 변경 가능한 객체의 캐싱 및 "동시성 문제"와 관련하여, 원격 공격자가 다른 수신자를 위해 의도된 메시지를 읽을 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.