VULHUB ™

IBM Emptoris Contract Management等都是美国IBM公司的采购解决方案中的产品。IBM Emptoris Contract Management是一套可实现合同生命周期自动化的软件。IBM Emptoris Sourcing是一套用于简化复杂的寻源决策和活动从而更好地进行战略寻源的产品。IBM Emptoris Program Management（又名PGM）是一款能够为支出、供应商及采购等计划提供计划管理功能的产品。 多款IBM产品的Echo API中存在安全漏洞。远程攻击者可借助XML外部实体声明和实体引用的文档利用该漏洞读取任意文件。以下产品和版本受到影响：IBM Emptoris Contract Management 9.5版本至10.0.2.3版本，Emptoris Program Management 10.0.0版本至10.0.2.4版本，Emptoris Sourcing 9.5版本至10.0.2.4版本，Emptoris Strategic Supply Management 10.0.0版本至10.0.2.4版本。

IBM Emptoris Contract Management等都是美国IBM公司的采购解决方案中的产品。IBM Emptoris Contract Management是一套可实现合同生命周期自动化的软件。IBM Emptoris Sourcing是一套用于简化复杂的寻源决策和活动从而更好地进行战略寻源的产品。IBM Emptoris Program Management（又名PGM）是一款能够为支出、供应商及采购等计划提供计划管理功能的产品。 多款IBM产品的Echo API中存在安全漏洞。远程攻击者可借助XML外部实体声明和实体引用的文档利用该漏洞读取任意文件。以下产品和版本受到影响：IBM Emptoris Contract Management 9.5版本至10.0.2.3版本，Emptoris Program Management 10.0.0版本至10.0.2.4版本，Emptoris Sourcing 9.5版本至10.0.2.4版本，Emptoris Strategic Supply Management 10.0.0版本至10.0.2.4版本。