Page 9 of 50 results (0.009 seconds)

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

IBM WebSphere Commerce 7.0 uses the same cryptographic key for session attributes and merchant data encryption, which has unspecified impact and remote attack vectors. IBM WebSphere Commerce v7.0 usa la misma clave criptografica para atributos de sesiones y encriptación de datos merchant, lo que provoca impactos no especificados y ataques a vectores remotos. • http://www-01.ibm.com/support/docview.wss?uid=swg21418443 http://www-1.ibm.com/support/docview.wss?uid=swg1JR35136 https://exchange.xforce.ibmcloud.com/vulnerabilities/56089 • CWE-310: Cryptographic Issues •

CVSS: 1.5EPSS: 0%CPEs: 1EXPL: 0

IBM WebSphere Commerce 7.0 does not properly encrypt data in a database, which makes it easier for local users to obtain sensitive information by defeating cryptographic protection mechanisms. IBM WebSphere Commerce v7.0 no proporciona una encriptación adecuada de datos en la base de datos, lo que hace fácil para usuarios locales el obtener información sensible por derrotamiento de mecanismos de protección criptográficos. • http://www-01.ibm.com/support/docview.wss?uid=swg21418445 http://www-1.ibm.com/support/docview.wss?uid=swg1JR35136 http://www-1.ibm.com/support/docview.wss?uid=swg1JR35199 https://exchange.xforce.ibmcloud.com/vulnerabilities/56090 • CWE-310: Cryptographic Issues •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

The (1) Net.Commerce and (2) Net.Data components in IBM WebSphere Commerce Suite store sensitive information under the web root with insufficient access control, which allows remote attackers to discover passwords, and database and filesystem details, via direct requests for configuration files. Los componentes (1) Net.Commerce y (2) Net.Data en IBM WebSphere Commerce Suite almacenan información sensible en el directorio web raíz con un control de acceso insuficiente, permitiendo a atacantes remotos descubrir contraseñas, y detalles de la base de datos y el sistema de ficheros, mediante una petición directa a los ficheros de configuración. • https://exchange.xforce.ibmcloud.com/vulnerabilities/52616 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 10.0EPSS: 0%CPEs: 6EXPL: 0

Multiple unspecified vulnerabilities in IBM WebSphere Commerce 6.0 before 6.0.0.7 have unknown impact and attack vectors. Vulnerabilidad mútiple no especificada en IBM WebSphere Commerce v6.0 anteriores a v6.0.0.7 tienen un impacto desconocido y vector de ataque. • http://publib.boulder.ibm.com/infocenter/wchelp/v6r0m0/topic/com.ibm.commerce.admin.doc/refs/rig_new_and_changed.htm http://www-01.ibm.com/support/docview.wss?uid=swg24021397 http://www-1.ibm.com/support/docview.wss?uid=swg1LI74127 https://exchange.xforce.ibmcloud.com/vulnerabilities/53084 •

CVSS: 1.5EPSS: 0%CPEs: 12EXPL: 0

Unspecified vulnerability in IBM WebSphere Commerce 6.0 Enterprise before 6.0.0.8, when trace is enabled, allows local users to obtain sensitive information via unknown vectors. Vulnerabilidad no especificada en IBM WebSphere Commerce v6.0 Enterprise anteriores a v6.0.0.8, cuando Trace es habilitado, permite a usuarios locales obtener información sensible a través de vectores desconocidos. • http://publib.boulder.ibm.com/infocenter/wchelp/v6r0m0/topic/com.ibm.commerce.admin.doc/refs/rig_new_and_changed.htm http://www-1.ibm.com/support/docview.wss?uid=swg1LI74286 https://exchange.xforce.ibmcloud.com/vulnerabilities/52398 •