IBM Sterling B2B Int... CVE-2020-4668 CNVD-2022-46459

6.8 AV AC AU C I A
发布: 2022-04-08
修订: 2024-11-21

IBM Sterling B2B Integrator是美国IBM公司的一套集成了重要的B2B流程、交易和关系的软件。该软件支持与不同的合作伙伴社区之间实现复杂的B2B流程的安全集成。 BM Sterling B2B Integrator存在跨站请求伪造漏洞,该漏洞源于应用缺少跨站请求伪造token验证。攻击者可利用该漏洞执行从网站信任的用户传输的恶意和未经授权的操作。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息