CVE-2009-2956— ibm websphere_commerce_suite 信息泄露漏洞

EPSS 0.21% · P43 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2009-2956 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The (1) Net.Commerce and (2) Net.Data components in IBM WebSphere Commerce Suite store sensitive information under the web root with insufficient access control, which allows remote attackers to discover passwords, and database and filesystem details, via direct requests for configuration files.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

ibm websphere_commerce_suite 信息泄露漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

IBM WebSphere商业套装中的Net.Commerce和Net.Data组件在web根下储存敏感信息而未赋予足够的访问控制，这使得远程攻击者可以借助直接请求查看配置文件，来发现密码、数据库和文件系统详情。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2009-2956 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2009-2956 的情报信息

Please 登录 to view more intelligence information

https://exchange.xforce.ibmcloud.com/vulnerabilities/52616vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2009-2956

同批安全公告 · n/a · 2009-08-24 · 共 40 条

CVE-2008-7043		FreshScripts Fresh Email Script 'register.php'跨站脚本攻击漏洞
CVE-2008-7034		Tigran_Abrahamyan PHPEcho CMS 'Smarty.class.php'远程文件包含漏洞
CVE-2008-7035		Simple Machines phpRaider未明组件跨站脚本攻击漏洞
CVE-2008-7036		Bcoos DevTracker模块多个跨站脚本攻击漏洞
CVE-2008-7037		ITN News Gadget 'short_title' Parameter远程代码执行漏洞
CVE-2008-7038		PHP-NukeSQL注入漏洞
CVE-2008-7039		Gelatocms 'admin/comments.php'跨站脚本攻击漏洞
CVE-2008-7040		Yellow Swordfish Simple Forum 'sf-profile.php' SQL注入漏洞
CVE-2008-7041		Ajsquare AJ Classifieds身份认证绕过漏洞
CVE-2008-7042		FreshScripts Fresh Email Script 'url.php' 远程文件包含漏洞
CVE-2008-7033		Galore Simple Shop 'index.php' SQL注入漏洞
CVE-2008-7044		Ajsquare AJPoll 'admin/include/newpoll.php' SQL注入漏洞
CVE-2008-7045		Ajsquare AJPoll授权问题漏洞
CVE-2008-7046		ajsquare free_polling_script 授权问题漏洞
CVE-2008-7047		NatterChat 'admin/home.asp' 身份认证绕过漏洞
CVE-2008-7048		NatterChat 多个跨站脚本攻击漏洞
CVE-2008-7049		NatterChat 'login.asp' 多个SQL注入漏洞
CVE-2008-7050		WoW Raid Manager 'auth/auth_phpbb3.php'信任管理漏洞
CVE-2008-7051		Ajsquare AJ Article身份认证绕过漏洞
CVE-2008-7052		Pre Projects Pre Real Estate Listings 'profile.php' 任意文件上传漏洞

显示前 20 条，共 40 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2009-2956

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2009-2956— ibm websphere_commerce_suite 信息泄露漏洞

一、漏洞 CVE-2009-2956 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2009-2956 的公开POC

三、漏洞 CVE-2009-2956 的情报信息

同批安全公告 · n/a · 2009-08-24 · 共 40 条

IV. Related Vulnerabilities

V. Comments for CVE-2009-2956

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2009-2956— ibm websphere_commerce_suite 信息泄露漏洞

一、 漏洞 CVE-2009-2956 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2009-2956 的公开POC

三、漏洞 CVE-2009-2956 的情报信息

同批安全公告 · n/a · 2009-08-24 · 共 40 条

IV. Related Vulnerabilities

V. Comments for CVE-2009-2956

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2009-2956 基础信息