SmartStream Transaction Lifecycle Management 跨站脚本漏洞

CNNVD-ID编号 CNNVD-202106-798
CVE编号 CVE-2020-24662
发布时间 2021-06-10
更新时间 2021-06-11
漏洞类型 跨站脚本
漏洞来源 N/A
危险等级 N/A
威胁类型 N/A
厂 商 N/A

漏洞介绍

Transaction Lifecycle Management是SmartStream的SmartStream通过理解从交易开始到结算的端到端的交易流来解决操作处理挑战的注册方法。改进的自动化和可见性是通过独立的操作控制和系统的方法来实现的。 SmartStream Transaction Lifecycle Management (TLM) Reconciliation Premium (RP) 3.1.0 之前版本存在跨站脚本漏洞,该漏洞允许XSS。

漏洞补丁

目前厂商已发布升级了SmartStream Transaction Lifecycle Management 跨站脚本漏洞的补丁,SmartStream Transaction Lifecycle Management 跨站脚本漏洞的补丁获取链接: https://github.com/Accenture/AARO-Bugs/blob/master/AARO-CVE-List.md

参考网址

受影响实体

  • 暂无

信息来源