Витік інформації в IBM WebSphere
22:45 29.10.2013Виявлений витік інформації в IBM WebSphere.
Уразливі версії: IBM WebSphere Commerce Enterprise 5.6, 6.0 та 7.0.
Токен доступу міститься в URL та вразливий до padding oracle атаки.
- IBM WebSphere Commerce: Encrypted URL Parameter Vulnerable to Padding Oracle Attacks (деталі)