一、 漏洞 CVE-2016-0276 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在fp0013之前,IBM金融交易管理器(FTM)用于多平台2.1.1.2和3.0.0.x的ACH服务、多平台2.1.1.2和3.0.0.x的支票服务以及多平台2.1.1.2和3.0.0.x的 Corporate Payment Services(CPS)允许远程攻击者通过创建的序列化Java消息服务(JMS)对象Message对象执行任意代码。IBM X-Force ID:111084。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:L
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Financial Transaction Manager (FTM) for ACH Services for Multi-Platform 2.1.1.2 and 3.0.0.x before fp0013, Financial Transaction Manager (FTM) for Check Services for Multi-Platform 2.1.1.2 and 3.0.0.x before fp0013, and Financial Transaction Manager (FTM) for Corporate Payment Services (CPS) for Multi-Platform 2.1.1.2 and 3.0.0.x before fp0013 allows remote attackers to execute arbitrary code via a crafted serialized Java Message Service (JMS) ObjectMessage object. IBM X-Force ID: 111084.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Financial Transaction Manager 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Financial Transaction Manager(FTM)是美国IBM公司的一款金融事务管理器,它主要用于监控、跟踪和报告金融支付和交易。 多款平台上的IBM FTM中存在安全漏洞。远程攻击者可通过使用序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞在系统上执行任意代码。以下版本受到影响:IBM FTM for Corporate Payment Services 3.0.0.0版本至3.0.0.12版本,FTM for ACH Serv
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-0276 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-0276 的情报信息