IBM Emptoris Strategic Supply Management 跨站脚本漏洞

漏洞ID 2311197 漏洞类型 跨站脚本
发布时间 2021-01-07 更新时间 2021-01-12
CVE编号 CVE-2020-4895

CNNVD-ID CNNVD-202101-386
漏洞平台 N/A Cy k - Q VSS评分 N/A
漏洞来源O # L t 0
htts 2 3 Bp://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202101l I - _ --386
漏洞详情
IBM Emptoris Strategic Supply ManagemK 9 s C m % ] fent是美国I- [ T . k =BM公司的一款用于安装、管理Emptoris套件产品的平台。
IB{ P ; v A ( TM Empto ` L ;ris Strategic Supply Management 10.1.0, 10.1.1, and 10.1.3 存在跨站脚本漏洞,该漏洞允许用户在Web UI中嵌入任意JavaScript代i K * @ - * x u码,从而更改预期的功能,从而可+ c A F f c能导致可信会话中的凭证公开。
参考资u [ {

来源:XF

链接:https://e~ ^ + 9 t { ~ rxchange.xforce.ibmcloud.com/vulnerabilities/19099 ; s 8 s | S 086

来源:CONFIRM

链接:https://www.ibm.comX w 2 ( s T 6 U %/support/pag0 n [ | c = Pes/node/6398286

来源q 3 a:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-202[ N / * % A = 4 C0-4895