VULHUB ™

IBM Emptoris Contract Management是美国IBM公司的一套可实现合同生命周期自动化的软件。该软件可以自动执行和管理合同生命周期的各个阶段，如从合同及修正案的创建、执行和再协商，到绩效监控、分析和续订。 IBM Emptoris Contract Management中存在SQL注入漏洞，该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可利用该漏洞执行任意SQL命令。以下版本受到影响：IBM Emptoris Contract Management 9.5.0.6之前9.5.x版本，10.0.0.1之前10.0.0.x版本，10.0.1.4之前10.0.1.x版本，10.0.2.2之前10.0.2.x版本。

IBM Emptoris Contract Management是美国IBM公司的一套可实现合同生命周期自动化的软件。该软件可以自动执行和管理合同生命周期的各个阶段，如从合同及修正案的创建、执行和再协商，到绩效监控、分析和续订。 IBM Emptoris Contract Management中存在SQL注入漏洞，该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可利用该漏洞执行任意SQL命令。以下版本受到影响：IBM Emptoris Contract Management 9.5.0.6之前9.5.x版本，10.0.0.1之前10.0.0.x版本，10.0.1.4之前10.0.1.x版本，10.0.2.2之前10.0.2.x版本。