Информационная безопасность
[RU] switch to English


Утечка информации в IBM WebSphere
Опубликовано:19 июля 2013 г.
Источник:
SecurityVulns ID:13210
Тип:удаленная
Уровень опасности:
4/10
Описание:Токен доступа содержится в URL
Затронутые продукты:IBM : WebSphere Commerce Enterprise 5.6
 IBM : WebSphere Commerce Enterprise 6.0
 IBM : WebSphere Commerce Enterprise 7.0
CVE:CVE-2013-0523 (IBM WebSphere Commerce Enterprise 5.6.x through 5.6.1.5, 6.0.x through 6.0.0.11, and 7.0.x through 7.0.0.7 does not use a suitable encryption algorithm for storefront web requests, which allows remote attackers to obtain sensitive information via a padding oracle attack that targets certain UTF-8 processing of the krypto parameter, and leverages unspecified browser access or traffic-log access.)
Оригинальный текстdocumentVSR Advisories, [CVE-2013-0523] IBM WebSphere Commerce: Encrypted URL Parameter Vulnerable to Padding Oracle Attacks (19.07.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород