Ibm

Websphere Commerce Suite

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5

CVE-2009-2956

  • EPSS 0.21%
  • Veröffentlicht 24.08.2009 15:30:00
  • Zuletzt bearbeitet 23.04.2026 00:35:47

The (1) Net.Commerce and (2) Net.Data components in IBM WebSphere Commerce Suite store sensitive information under the web root with insufficient access control, which allows remote attackers to discover passwords, and database and filesystem details...

7.5

CVE-2001-0962

  • EPSS 1.05%
  • Veröffentlicht 19.09.2001 04:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

IBM WebSphere Application Server 3.02 through 3.53 uses predictable session IDs for cookies, which allows remote attackers to gain privileges of WebSphere users via brute force guessing.

5

CVE-2001-0446

  • EPSS 0.56%
  • Veröffentlicht 18.06.2001 04:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

IBM WCS (WebSphere Commerce Suite) 4.0.1 with Application Server 3.0.2 allows remote attackers to read source code for .jsp files by appending a / to the requested URL.

7.5

CVE-2001-0319

Exploit
  • EPSS 16.24%
  • Veröffentlicht 03.05.2001 04:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

orderdspc.d2w macro in IBM Net.Commerce 3.x allows remote attackers to execute arbitrary SQL queries by inserting them into the order_rn option of the report capability.