漏洞标题
N/A
漏洞描述信息
IBM金融交易管理器(FTM)中的支付主管在fp0015之前和iFix0002之前的版本3.0.0.x和3.0.1.0中,允许通过精心 crafted的网站对远程登录的用户进行点击劫持攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Payments Director in IBM Financial Transaction Manager (FTM) for ACH Services, Check Services, and Corporate Payment Services (CPS) 3.0.0.x before fp0015 and 3.0.1.0 before iFix0002 allows remote authenticated users to conduct clickjacking attacks via a crafted web site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款IBM产品点击劫持漏洞
漏洞描述信息
IBM Financial Transaction Manager(FTM)for ACH Services是美国IBM公司的一款金融事务管理器产品,它主要用于监控、跟踪和报告金融支付和交易。 多款IBM产品中的Payments Director存在点击劫持攻击漏洞。远程攻击者可通过说服用户访问恶意的网站利用该漏洞劫持用户的点击操作。以下产品和版本受到影响:IBM FTM for ACH Services,Check Services,Corporate Payment Services v3.0.0.0
CVSS信息
N/A
漏洞类别
其他