Ibm

Websphere Partner Gateway

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2009-2093

  • EPSS 0.71%
  • Veröffentlicht 13.08.2009 18:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in the console in IBM WebSphere Partner Gateway (WPG) Enterprise 6.0 before FP8, 6.1 before FP3, 6.1.1 before FP2, and 6.2 before FP1 allows remote authenticated users to execute arbitrary SQL commands via unspecified vect...

4

CVE-2009-0897

  • EPSS 0.17%
  • Veröffentlicht 21.05.2009 15:30:01
  • Zuletzt bearbeitet 09.04.2025 00:30:58

IBM WebSphere Partner Gateway (WPG) 6.1.0 before 6.1.0.1 and 6.1.1 before 6.1.1.1 allows remote authenticated users to obtain sensitive information via vectors related to the "schema DB2 instance id" and the bcgarchive (aka the archiver script).

6.5

CVE-2009-0440

  • EPSS 0.43%
  • Veröffentlicht 22.02.2009 22:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

IBM WebSphere Partner Gateway (WPG) 6.0.0 through 6.0.0.7 does not properly handle failures of signature verification, which might allow remote authenticated users to submit a crafted RosettaNet (aka RNIF) document to a backend application, related t...