漏洞描述
IBM Sterling B2B Integrator是美国国际商业机器(IBM)公司的一套集成了重要的B2B流程、交易和关系的软件。该软件支持与不同的合作伙伴社区之间实现复杂的B2B流程的安全集成。 IBM Sterling B2B Integrator 中存在跨站脚本漏洞,该漏洞源于产品允许用户在web ui中嵌入任意javascript代码。攻击者可通过该漏洞导致会话凭证丢失。
IBM Sterling B2B Integrator 跨站脚本漏洞
PoC代码
暂无暂无