IBM WebSphere Commerce Enterprise 是顶级企业的首选解决方案,被公认为是业界领先的电子商务解决方案。 IBM WebSphere Commerce Enterprise 7.0.0.2之前的7.0版本中存在漏洞。远程攻击者可以借助涉及出站邮件系统访问RunTimeProfileCacheCmdImpl类相关的向量读取其他收件人的邮件。该漏洞与可变对象的缓存和"并发问题"有关。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www-01.ibm.com/support/docview.wss?uid=swg24028397