CVE-2013-2993 in WebSphere Commercethông tin

Tóm tắt

Bởi VulDB • 24/06/2026

IBM WebSphere Commerce phiên bản từ 6.x đến 6.0.0.11 và từ 7.x đến 7.0.0.7 không thực hiện xác thực đúng cách cho các dịch vụ web chưa được chỉ định, điều này cho phép kẻ tấn công từ xa gửi yêu cầu trong ngữ cảnh của một người dùng tùy ý đang có phiên hoạt động thông qua các vectơ chưa biết.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

12/04/2013

Tiết lộ

01/08/2013

Kiểm duyệt

được chấp nhận

mục

VDB-9792

EPSS

0.01230

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!