VULHUB ™

IBM Business Process Manager（BPM）是美国IBM公司的一套综合的业务流程管理平台。该平台为业务的流程建模、组装、监控和部署提供了一系列的相关工具。BPM Standard是标准版。BPM Express是精简版。BPM Advanced是高级版。Process Center是其中的一个处理中心组件。 IBM BPM中的Process Center存在跨站脚本漏洞，该漏洞源于程序没有正确的验证用户提交的输入。远程攻击者可借助特制的URL利用该漏洞在用户浏览器中执行脚本。以下版本受到影响：IBM Business Process Manager Standard 7.5.x版本，8.0.x版本，8.5.x版本，Business Process Manager Express 7.5.x版本，8.0.x版本，8.5.x版本，Business Process Manager Advanced 7.5.x版本，8.0.x版本，8.5.x版本。

IBM Business Process Manager（BPM）是美国IBM公司的一套综合的业务流程管理平台。该平台为业务的流程建模、组装、监控和部署提供了一系列的相关工具。BPM Standard是标准版。BPM Express是精简版。BPM Advanced是高级版。Process Center是其中的一个处理中心组件。 IBM BPM中的Process Center存在跨站脚本漏洞，该漏洞源于程序没有正确的验证用户提交的输入。远程攻击者可借助特制的URL利用该漏洞在用户浏览器中执行脚本。以下版本受到影响：IBM Business Process Manager Standard 7.5.x版本，8.0.x版本，8.5.x版本，Business Process Manager Express 7.5.x版本，8.0.x版本，8.5.x版本，Business Process Manager Advanced 7.5.x版本，8.0.x版本，8.5.x版本。