发布日期：2020-08-03
更新日期：2020-08-11

受影响系统：

IBM Financial Transaction Manager for High Value Paym 3.2.4

描述：

---

CVE(CAN) ID: CVE-2020-4560

IBM Financial Transaction Manager for High Value Payments for Multi-Platform（FTM HVP）是美国IBM公司的一款适用于多平台的金融事务管理器。该产品主要用于监控、跟踪和报告金融支付和交易。
IBM FTM HVP 3.2.4版本中存在跨站脚本执行漏洞。攻击者可利用该漏洞向Web UI中注入任意的JavaScript代码。

<*链接：*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（）以及相应补丁:
：Security Bulletin: Financial Transaction Manager for High Value Payments is affected by a potential Cross-Site Scripting (Reflected) vulnerability (CVE-2020-4560)
链接：https://www.ibm.com/support/pages/node/6255190

补丁下载：https://www.ibm.com/support/pages/node/6255190

浏览次数：826
严重程度：0（网友投票）