VULHUB ™

IBM Financial Transaction Manager（FTM）是美国IBM公司的一款金融事务管理器，它主要用于监控、跟踪和报告金融支付和交易。 多款平台上的IBM FTM中存在跨站脚本漏洞，该漏洞源于程序没有正常验证用户提交的输入。远程攻击者可通过使用特制的URL利用该漏洞在Web浏览器上下文中执行脚本，窃取用户的身份验证证书。以下版本受到影响：IBM FTM for Corporate Payment Services 3.0.0.0版本至3.0.0.12版本和2.1.12版本，FTM for ACH Services 3.0.0.0版本至3.0.0.12版本和2.1.12版本，FTM for Check Services 3.0.0.0版本至3.0.0.12版本和2.1.12版本。

IBM Financial Transaction Manager（FTM）是美国IBM公司的一款金融事务管理器，它主要用于监控、跟踪和报告金融支付和交易。 多款平台上的IBM FTM中存在跨站脚本漏洞，该漏洞源于程序没有正常验证用户提交的输入。远程攻击者可通过使用特制的URL利用该漏洞在Web浏览器上下文中执行脚本，窃取用户的身份验证证书。以下版本受到影响：IBM FTM for Corporate Payment Services 3.0.0.0版本至3.0.0.12版本和2.1.12版本，FTM for ACH Services 3.0.0.0版本至3.0.0.12版本和2.1.12版本，FTM for Check Services 3.0.0.0版本至3.0.0.12版本和2.1.12版本。