漏洞标题
N/A
漏洞描述信息
在IBM金融交易管理器(FTM)的Web界面上,ACH服务3.0.0.x之前版本的fp0015和iFix0002中存在跨站点脚本(XSS)漏洞,允许远程授权用户通过未指定的向量来注入任意的Web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the Web UI in IBM Financial Transaction Manager (FTM) for ACH Services 3.0.0.x before fp0015 and 3.0.1.0 before iFix0002 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Financial Transaction Manager for ACH 跨站脚本漏洞
漏洞描述信息
IBM Financial Transaction Manager(FTM)for ACH Services是美国IBM公司的一款金融事务管理器产品,它主要用于监控、跟踪和报告金融支付和交易。 IBM FTM for ACH Services中存在跨站脚本漏洞。远程攻击者可利用该漏洞在Web UI中注入任意JavaScript脚本。以下版本受到影响:FTM for ACH v3.0.0.0,v3.0.0.1,v3.0.0.2,v3.0.0.3,v3.0.0.4,v3.0.0.5,v3.0.0.6,v3.0
CVSS信息
N/A
漏洞类别
跨站脚本