漏洞标题
N/A
漏洞描述信息
跨站脚本(XSS)漏洞在IBM Rational Build Forge 7.0.2中的UI允许远程攻击者通过模态参数向全控制程序注入任意的网页脚本或HTML。注意:其中一些信息是从第三方信息获得的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the UI in IBM Rational Build Forge 7.0.2 allows remote attackers to inject arbitrary web script or HTML via the mod parameter to the fullcontrol program. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Rational Build Forge UI跨站脚本攻击漏洞
漏洞描述信息
IBM Rational Build Forge 是专门用于构建和发布流程管理的软件。 IBM Rational Build Forge 7.0.2版本中的UI中存在跨站脚本攻击漏洞。远程攻击者可以借助向fullcontrol程序传递的mod参数注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本