IBM Emptoris Sourcing 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1152620 漏洞类型 信息泄露
发布时间 2015-10-01 更新时间 2015-10-01
CVE编号 CVE-2015-5024 CNNVD-ID CNNVD-201510-038
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
https://www.securityfocus.com/bid/77008
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201510-038
|漏洞详情
IBMEmptorisSourcing是美国IBM公司的一套寻源到合同解决方案。该方案通过在寻源决策时考察成本、风险和绩效等因素,帮助企业从供应商那里获得实惠的价格和更大的价值。IBMEmptorisSourcing中存在安全漏洞。远程攻击者可利用该漏洞获取敏感的supplier-bid信息。以下版本受到影响:IBMEmptorisSourcing10.0.2.0版本,10.0.2.2版本,10.0.2.3版本,10.0.2.5版本,10.0.2.6版本,10.0.2.7版本,10.0.4.0版本。
|受影响的产品
IBM Emptoris Sourcing 10.0.4.0 IBM Emptoris Sourcing 10.0.2.7 IBM Emptoris Sourcing 10.0.2.6 IBM Emptoris Sourcing 10.0.2.5 IBM Emptoris Sourcing 10.0.2.4 IBM Emptoris So
|参考资料

来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21967255