VULHUB ™

IBM Sterling Order Management是美国IBM公司的一套订单管理软件。该软件能够协调跨客户、供应商和合作伙伴动态业务网络的跨渠道销售和订单实现过程。 IBM Sterling Multi-Channel Fulfillment Solution HF128之前的8.0版本，IBM Sterling Selling和Fulfillment Foundation HF93之前的8.5版本，HF73之前的9.0版本，FP45之前的9.1.0版本，FP17之前的9.2.0版本中的Sterling Order Management APIs中存在漏洞，该漏洞源于当API测试器启用时，程序不需要管理凭证。远程经过授权的攻击者可通过发送到API tester URI的请求利用该漏洞获得敏感信息。

IBM Sterling Order Management是美国IBM公司的一套订单管理软件。该软件能够协调跨客户、供应商和合作伙伴动态业务网络的跨渠道销售和订单实现过程。 IBM Sterling Multi-Channel Fulfillment Solution HF128之前的8.0版本，IBM Sterling Selling和Fulfillment Foundation HF93之前的8.5版本，HF73之前的9.0版本，FP45之前的9.1.0版本，FP17之前的9.2.0版本中的Sterling Order Management APIs中存在漏洞，该漏洞源于当API测试器启用时，程序不需要管理凭证。远程经过授权的攻击者可通过发送到API tester URI的请求利用该漏洞获得敏感信息。