VULHUB ™

IBM Financial Transaction Manager（FTM）for Corporate Payment Services是美国IBM公司的一款金融事务管理器产品，它主要用于监控、跟踪和报告金融支付和交易。 多款平台上的IBM FTM中存在跨站请求伪造漏洞，该漏洞源于程序没有正确验证用户提交的输入。远程攻击者可通过发送畸形的HTTP请求利用该漏洞诱使用户访问恶意的网站，实施跨站脚本攻击。以下版本受到影响：IBM FTM for Corporate Payment Services 3.0.0.0版本至3.0.0.12版本和2.1.12版本，FTM for ACH Services 3.0.0.0版本至3.0.0.12版本和2.1.12版本，FTM for Check Services 3.0.0.0版本至3.0.0.12版本和2.1.12版本。

IBM Financial Transaction Manager（FTM）for Corporate Payment Services是美国IBM公司的一款金融事务管理器产品，它主要用于监控、跟踪和报告金融支付和交易。 多款平台上的IBM FTM中存在跨站请求伪造漏洞，该漏洞源于程序没有正确验证用户提交的输入。远程攻击者可通过发送畸形的HTTP请求利用该漏洞诱使用户访问恶意的网站，实施跨站脚本攻击。以下版本受到影响：IBM FTM for Corporate Payment Services 3.0.0.0版本至3.0.0.12版本和2.1.12版本，FTM for ACH Services 3.0.0.0版本至3.0.0.12版本和2.1.12版本，FTM for Check Services 3.0.0.0版本至3.0.0.12版本和2.1.12版本。