发布日期：2019-08-13
更新日期：2019-08-13

受影响系统：

IBM Financial Transaction Manager for CPS 3.2.1.0
IBM Financial Transaction Manager for Digital Payments 3.2.1.0

描述：

---

BUGTRAQ  ID: 106733
CVE(CAN) ID: CVE-2018-2026

IBM Financial Transaction Manager是美国IBM公司的一种面向服务的体系结构（SOA）行业软件产品，可用于创建管理，协调和监控财务事务的集成应用程序。
用于数字支付的IBM Financial Transaction Manager 3.2.1版本中存在信息泄露漏洞。经过验证的攻击者可利用该漏洞获取内部产品文件的目录列表。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10795544
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（155552）以及相应补丁:
155552：Security Bulletin: Financial Transaction Manager for Corporate Payment Services is affected by a potential directory listing of internal product files vulnerability (CVE-2018-2026)
链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10795544

浏览次数：1193
严重程度：0（网友投票）