漏洞详情

CNVD编号 CNVD-2017-04814
漏洞标题 IBM Rational Quality Manager跨站脚本漏洞(CNVD-2017-04814)
严重等级
影响产品 IBM Rational Quality Manager
漏洞类型 通用软硬件漏洞
发现时间 2017-04-05
公开时间 2017-04-20
发现者 IBM
解决方案 厂商已发布漏洞修复程序,请及时关注更新: http://www-01.ibm.com/support/docview.wss?uid=swg22000784
漏洞描述 IBM Rational Quality Manager是一个协作的、基于 Web 的质量管理解决方案。 IBM Rational Quality Manager存在跨站脚本漏洞,攻击者可将任意JavaScript代码嵌入Web UI中,从而可改变预期用途,导致受信任会话中的凭据泄露。

返回漏洞库首页
Image Additional Image