IBM Sterling B2B Integrator 安全漏洞 CVE-2021-20562 CNNVD-202107-2066

3.5 AV AC AU C I A
发布: 2021-07-27
修订: 2024-11-21

IBM Sterling B2B Integrator是美国IBM公司的一套集成了重要的B2B流程、交易和关系的软件。该软件支持与不同的合作伙伴社区之间实现复杂的B2B流程的安全集成。 IBM Sterling B2B Integrator 标准版存在安全漏洞,此漏洞允许用户在 Web UI 中嵌入任意 JavaScript 代码,从而改变预期功能,可能导致可信会话中的凭据泄露。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有7条受影响产品信息