VULHUB ™

IBM Emptoris Supplier Lifecycle Management和Emptoris Program Management都是美国IBM公司的产品。前者是一套自动化管理与供应商相关联的所有业务流程的解决方案。后者是一套为供应商支出、采购等计划提供管理功能的解决方案。 IBM Emptoris Supplier Lifecycle Management 10.0.0版本至10.0.4版本和Emptoris Program Management 10.0.0版本至10.0.4版本中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。

IBM Emptoris Supplier Lifecycle Management和Emptoris Program Management都是美国IBM公司的产品。前者是一套自动化管理与供应商相关联的所有业务流程的解决方案。后者是一套为供应商支出、采购等计划提供管理功能的解决方案。 IBM Emptoris Supplier Lifecycle Management 10.0.0版本至10.0.4版本和Emptoris Program Management 10.0.0版本至10.0.4版本中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。