Витік інформації в IBM WebSphere

22:45 29.10.2013

Виявлений витік інформації в IBM WebSphere.

Уразливі версії: IBM WebSphere Commerce Enterprise 5.6, 6.0 та 7.0.

Токен доступу міститься в URL та вразливий до padding oracle атаки.

  • IBM WebSphere Commerce: Encrypted URL Parameter Vulnerable to Padding Oracle Attacks (деталі)

Leave a Reply

You must be logged in to post a comment.