发布日期：2020-08-03
更新日期：2020-08-11

受影响系统：

IBM Financial Transaction Manager for High Value Payme 3.2.4

描述：

---

CVE(CAN) ID: CVE-2020-4328

IBM Financial Transaction Manager for High Value Payments for Multi-Platform（FTM HVP）是美国IBM公司的一款适用于多平台的金融事务管理器。该产品主要用于监控、跟踪和报告金融支付和交易。
IBM FTM HVP 3.2.4版本中存在SQL注入漏洞。远程攻击者可利用该漏洞通过发送特制的SQL语句在后台数据库中查看、添加、修改或删除后端数据库中的信息。

<*链接：*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（）以及相应补丁:
：Security Bulletin: Financial Transaction Manager for High Value Payments is affected by a potential SQL Injection CVE-2020-4328
链接：https://www.ibm.com/support/pages/node/6255154

补丁下载：https://www.ibm.com/support/pages/node/6255154

浏览次数：706
严重程度：0（网友投票）