发布日期：2021-06-10
更新日期：2021-07-21

受影响系统：

SmartStream Transaction Lifecycle Management Reconciliation Premium (RP) <3.1.0

描述：

---

CVE(CAN) ID: CVE-2020-24662

Transaction Lifecycle Management是SmartStream的SmartStream通过理解从交易开始到结算的端到端的交易流来解决操作处理挑战的注册方法。改进的自动化和可见性是通过独立的操作控制和系统的方法来实现的。
SmartStream Transaction Lifecycle Management(TLM) Reconciliation Premium(RP)3.1.0之前版本存在跨站脚本漏洞。攻击者可利用该漏洞导致跨站脚本攻击。

<**>

建议：

---

厂商补丁：

SmartStream Transaction Lifecycle Management
--------------------------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/Accenture/AARO-Bugs/blob/master/AARO-CVE-List.md

浏览次数：708
严重程度：0（网友投票）