阿里云漏洞库

IBM Emptoris Spend Analysis是解决方案支持企业对来自分散而且各异的系统的支出数据进行整合、清理和分类。IBM Emptoris是采购寻源解决方案。

IBM Emptoris Sourcing Portfolio和Emptoris Spend Analysis存在框架注入漏洞，允许攻击者利用此漏洞进行网络钓鱼攻击或执行未授权访问获取敏感信息。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.ibm.com/us/en/

参考链接
http://secunia.com/advisories/60480
http://secunia.com/advisories/60481
http://www-01.ibm.com/support/docview.wss?uid=swg21680665
http://www-01.ibm.com/support/docview.wss?uid=swg21681277
https://exchange.xforce.ibmcloud.com/vulnerabilities/93195

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ibm	emptoris_sourcing_portfolio	10.0.0.0	-
	运行在以下环境
	应用	ibm	emptoris_sourcing_portfolio	10.0.1.0	-
	运行在以下环境
	应用	ibm	emptoris_sourcing_portfolio	10.0.1.1	-
	运行在以下环境
	应用	ibm	emptoris_sourcing_portfolio	10.0.1.2	-
	运行在以下环境
	应用	ibm	emptoris_sourcing_portfolio	10.0.2.0	-
	运行在以下环境
	应用	ibm	emptoris_sourcing_portfolio	10.0.2.2	-
	运行在以下环境
	应用	ibm	emptoris_sourcing_portfolio	10.0.2.3	-
	运行在以下环境
	应用	ibm	emptoris_sourcing_portfolio	9.5.0.0	-
	运行在以下环境
	应用	ibm	emptoris_sourcing_portfolio	9.5.0.1	-
	运行在以下环境
	应用	ibm	emptoris_sourcing_portfolio	9.5.0.2	-
	运行在以下环境
	应用	ibm	emptoris_sourcing_portfolio	9.5.1.0	-
	运行在以下环境
	应用	ibm	emptoris_sourcing_portfolio	9.5.1.1	-
	运行在以下环境
	应用	ibm	emptoris_sourcing_portfolio	9.5.1.2	-
	运行在以下环境
	应用	ibm	emptoris_spend_analysis	10.0.1.0	-
	运行在以下环境
	应用	ibm	emptoris_spend_analysis	10.0.1.1	-
	运行在以下环境
	应用	ibm	emptoris_spend_analysis	10.0.1.2	-
	运行在以下环境
	应用	ibm	emptoris_spend_analysis	10.0.2.0	-
	运行在以下环境
	应用	ibm	emptoris_spend_analysis	10.0.2.2	-
	运行在以下环境
	应用	ibm	emptoris_spend_analysis	9.5.0.0	-
	运行在以下环境
	应用	ibm	emptoris_spend_analysis	9.5.0.1	-
	运行在以下环境
	应用	ibm	emptoris_spend_analysis	9.5.0.2	-
	运行在以下环境
	应用	ibm	emptoris_spend_analysis	9.5.0.3	-

CWE-ID	漏洞类型
CWE-264	权限、特权和访问控制