漏洞标题
N/A
漏洞描述信息
IBM Sterling B2B 整合器标准版5.2 可能允许经过验证的用户获取敏感信息,如账户列表,由于不当访问控制。IBM X-Force ID:120274。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Sterling B2B Integrator Standard Edition 5.2 could allow an authenticated user to obtain sensitive information such as account lists due to improper access control. IBM X-Force ID: 120274.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Sterling B2B Integrator 安全漏洞
漏洞描述信息
IBM Sterling B2B Integrator是美国IBM公司的一套集成了重要的B2B流程、交易和关系的软件。该软件支持与不同的合作伙伴社区之间实现复杂的B2B流程的安全集成。 IBM Sterling B2B Integrator 5.2版本中存在安全漏洞,该漏洞源于没有正确执行访问控制。攻击者可利用该漏洞获取敏感信息(例如:账户列表)。
CVSS信息
N/A
漏洞类别
信息泄露