Cross-site scripting (XSS) vulnerability in IBM Rational Team Concert 2.x and 3.x before 3.0.1.6 iFix 5, 4.x before 4.0.7 iFix3, and 5.x before 5.0.2 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL, a different vulnerability than CVE-2015-0122.

"在IBM Rational Team Concert 2.x、3.x版本在3.0.1.6 iFix 5、4.x版本在4.0.7 iFix3和5.x版本在5.0.2之前版本中，存在跨站点脚本(XSS)漏洞，允许远程授权用户通过编辑生成的URL来注入任意的网页脚本或HTML。与CVE-2015-0122不同。"

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）