发布日期：2018-08-27
更新日期：2018-08-29

受影响系统：

IBM WebSphere Commerce 9.0.0.0－9.0.0.4
IBM WebSphere Commerce 8.0.4.0－8.0.4.14
IBM WebSphere Commerce 8.0.3.0－8.0.3.6
IBM WebSphere Commerce 8.0.1.0－8.0.1.13
IBM WebSphere Commerce 8.0.0.0－8.0.0.19
IBM WebSphere Commerce 7.0.0.0 Feature Pack 8

描述：

---

CVE(CAN) ID: CVE-2018-1644

IBM WebSphere Commerce是一套电子商务解决方案。该方案可在一个单一的客户交互平台上支持所有的销售业务模型，包括B2C、B2B和B2B2C。

IBM WebSphere Commerce中存在信息泄露漏洞。攻击者可利用该漏洞获取用户的敏感信息。

<*来源：vendor
  *>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www-01.ibm.com/support/docview.wss?uid=ibm10728829

https://exchange.xforce.ibmcloud.com/vulnerabilities/144589

浏览次数：1545
严重程度：0（网友投票）