VULHUB ™

IBM Emptoris Sourcing是美国公司的一套寻源到合同解决方案。该方案通过在寻源决策时考察成本、风险和绩效等因素，帮助企业从供应商那里获得实惠的价格和更大的价值。 IBM Emptoris Sourcing中存在跨站脚本漏洞。远程攻击者可利用该漏洞向Web UI中注入任意的JavaScript代码。以下版本受到影响：IBM Emptoris Sourcing 9.5.x版本，10.0.0版本，10.0.2版本，10.0.4版本，10.1.0版本，10.1.1版本。

IBM Emptoris Sourcing是美国公司的一套寻源到合同解决方案。该方案通过在寻源决策时考察成本、风险和绩效等因素，帮助企业从供应商那里获得实惠的价格和更大的价值。 IBM Emptoris Sourcing中存在跨站脚本漏洞。远程攻击者可利用该漏洞向Web UI中注入任意的JavaScript代码。以下版本受到影响：IBM Emptoris Sourcing 9.5.x版本，10.0.0版本，10.0.2版本，10.0.4版本，10.1.0版本，10.1.1版本。