IBM Rational Collaborative Lifecycle Management和Rational Quality Manager跨站脚本漏洞-HackTips丨网络安全知识库.

漏洞详情

CNVD编号	CNVD-2017-11425
漏洞标题	IBM Rational Collaborative Lifecycle Management和Rational Quality Manager跨站脚本漏洞
严重等级	低
影响产品	IBM Rational Quality Manager >=6.0，<=6.0.3
漏洞类型	通用软硬件漏洞
发现时间	2017-06-16
公开时间	2017-06-27
发现者	IBM
解决方案	目前厂商已发布升级补丁以修复漏洞，补丁获取链接： http://www-01.ibm.com/support/docview.wss?uid=swg22004428
漏洞描述	IBM Rational Collaborative Lifecycle Management（CLM）和Rational Quality Manager（RQM）都是美国IBM公司的产品。前者是协作化生命周期管理解决方案，后者是是一套协作的、基于Web的质量管理解决方案。 IBM Rational CLM和RQM中存在跨站脚本漏洞。远程攻击者可利用该漏洞在Web UI中注入任意的JavaScript代码。

返回漏洞库首页