IBM WebSphere Commerce

ソフト名：IBM WebSphere Commerce 6 Feature Pack 5/7.0　Feature Pack 3未満 (Dojo Toolkit Dojo 0.4.4/1.0.3/1.1.2/1.2.4/1.3.3/1.4.2)

回避策：アップデートにて対応

脆弱性：XSS, リダイレクト脆弱性, 不正HTMLの実行, スクリプトコード実行

ソース：

http://www-01.ibm.com/software/genservers/commerceproductline/

http://www.ibm.com/support/docview.wss?uid=swg1JR40578

http://secunia.com/advisories/38964/

http://secunia.com/advisories/46083/

http://secunia.com/advisories/46084/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2272

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2273

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2274

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2275

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2276

CVE：CVE-2010-2272, CVE-2010-2273, CVE-2010-2274, CVE-2010-2275, CVE-2010-2276

危険性：Medium Risk