CVSS: 6.5EPSS: 0%CPEs: 9EXPL: 0CVE-2010-2635
https://notcve.org/view.php?id=CVE-2010-2635
SQL injection vulnerability in IBM WebSphere Commerce 6.0 before 6.0.0.10 allows remote authenticated users to execute arbitrary SQL commands via unspecified parameters to "Commerce Organization Admin Console JavaServer pages." Vulnerabilidad de inyección SQL en IBM WebSphere Commerce 6.0 anterior v6.0.0.10 permite a usuarios autenticados remotamente ejecutar comandos SQL de su elección a través de parámetros no especificados en "páginas Commerce Organization Admin Console JavaServer ." • http://www-01.ibm.com/support/docview.wss?uid=swg1IZ73130 https://exchange.xforce.ibmcloud.com/vulnerabilities/62951 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •