发布日期：2019-06-10
更新日期：2019-06-10

受影响系统：

IBM Sterling B2B Integrator 6.0.0.1
IBM Sterling B2B Integrator 6.0.0.0

不受影响系统：

IBM Sterling B2B Integrator 6.0.1.0

描述：

---

BUGTRAQ  ID: 108188
CVE(CAN) ID: CVE-2019-4258

IBM Sterling B2B Integrator可帮助公司在单个B2B网关中将所有复杂的B2B / EDI流程整合到其合作伙伴社区中。
IBM Sterling B2B Integrator 6.0.0.0和6.0.0.1标准版易受跨站点脚本攻击。此漏洞允许用户在Web UI中嵌入任意JavaScript代码，从而更改可能导致可信会话中的凭据泄露的预期功能。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10880591
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（IBM 10880591）以及相应补丁:
IBM 10880591：Multiple Cross-Site Scripting Vulnerabilities Affect IBM Ste
链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10880591

补丁下载：

浏览次数：998
严重程度：0（网友投票）