VULHUB ™

IBM Sterling Order Management是美国IBM公司的一套订单管理软件。该软件能够协调跨客户、供应商和合作伙伴动态业务网络的跨渠道销售和订单实现过程。 IBM Sterling Order Management 8.0 HF217之前版本，8.5 HF89之前版本，9.0 HF69之前版本，9.1.9 FP41之前版本，9.2.0 FP13之前版本中存在漏洞。远程认证攻击者可通过未明向量利用该漏洞实施Xpath注入攻击，并读取任意XML文件。

IBM Sterling Order Management是美国IBM公司的一套订单管理软件。该软件能够协调跨客户、供应商和合作伙伴动态业务网络的跨渠道销售和订单实现过程。 IBM Sterling Order Management 8.0 HF217之前版本，8.5 HF89之前版本，9.0 HF69之前版本，9.1.9 FP41之前版本，9.2.0 FP13之前版本中存在漏洞。远程认证攻击者可通过未明向量利用该漏洞实施Xpath注入攻击，并读取任意XML文件。