漏洞标题
N/A
漏洞描述信息
在IBM Rational Requirements Composer 3.x在3.0.1.6之前的iFix2版本、4.x在4.0.6之前的版本,以及Rational DOORS Next Generation 4.x在4.0.6之前的版本中,存在跨站脚本(XSS)漏洞,允许远程授权用户通过编辑构造的URL来注入任意的Web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in IBM Rational Requirements Composer 3.x before 3.0.1.6 iFix2 and 4.x before 4.0.6, and Rational DOORS Next Generation 4.x before 4.0.6, allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Rational Requirements Composer和Rational DOORS Next Generation 跨站脚本漏洞
漏洞描述信息
IBM Rational Requirements Composer和Rational DOORS Next Generation(RDNG)都是美国IBM公司的需求管理解决方案。该方案主要用于定义、管理和报告项目生命周期中的需求。 IBM Rational Requirements Composer 3.0.1.6 iFix2之前的3.x版本,4.0.6前的4.x版本和Rational DOORS Next Generation 4.0.6前的4.x版本中存在跨站脚本漏洞。远程攻击者可借助特制的URL利
CVSS信息
N/A
漏洞类别
跨站脚本