IBM WebSphere Commerce 拒绝服务漏洞(CVE-2013-2992)

BUGTRAQ ID: 62093
CVE(CAN) ID: CVE-2013-2992

IBM WebSphere Commerce是业界领先的下一代电子商务解决方案。

IBM WebSphere Commerce 7.0在"search"功能的实现上存在拒绝服务漏洞，根据搜索条目关联配置情况，远程攻击者通过特制的查询，利用此漏洞可造成服务停止影响。
0
IBM WebSphere Commerce Enterprise 7.x
IBM WebSphere Commerce 7.x
厂商补丁：

IBM

IBM已经为此发布了一个安全公告（21648644）以及相应补丁:
21648644：Potential DoS vulnerability related to WebSphere Commerce Search functionality (CVE-2013-2992)
链接：http://www-01.ibm.com/support/docview.wss?uid=swg21648644