IBM WebSphere Commerce本地信息泄露漏洞

CVE: CVE-2015-0200

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 低危

年份: 暂无

POC_ID: 暂无

漏洞描述

IBM WebSphere Commerce是业界领先的下一代电子商务解决方案。 IBM WebSphere Commerce存在本地信息泄露漏洞,由于程序未能正确从数据库中移除敏感敏感信息,允许本地攻击者利用漏洞访问敏感信息。

影响范围

IBM Websphere Commerce 6.0.0.0 - 6.0.0.11 IBM Websphere Commerce 7.0.0.1 - 7.0.0.8

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:

参考来源

https://www-304.ibm.com/support/docview.wss?uid=swg21902799