发布日期：2012-09-26
更新日期：2012-09-27

受影响系统：

IBM WebSphere Commerce Enterprise 7.0.0.0 - 7.0.0.5

描述：

---

BUGTRAQ  ID: 55683
CVE ID: CVE-2012-3300

IBM WebSphere Commerce是业界领先的下一代电子商务解决方案， 被世界百强企业所采用，能帮助各种规模的公司随心所欲地进行电子商务业务。

IBM WebSphere Commerce 7.0.0.6之前版本在启用了永久会话和个性化ID后，可允许远程攻击者造成拒绝服务。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：http://www-01.ibm.com/support/docview.wss?uid=swg21610909
        http://www-01.ibm.com/support/docview.wss?uid=swg21610909
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（swg21610909）以及相应补丁:

swg21610909：Security Bulletin: Vulnerability in WebSphere Commerce related to persistent sessions and personalization IDs. (CVE-2012-3300)

链接：http://www-01.ibm.com/support/docview.wss?uid=swg21610909

浏览次数：2496
严重程度：0（网友投票）