漏洞标题
N/A
漏洞描述信息
IBM Rational Quality Manager (RQM) 和 Rational Collaborative Lifecycle Management 3.0.1.6 之前在 iFix8 中,4.x 之前在 4.0.7 iFix11 中,5.x 之前在 5.0.2 iFix17 中,以及 6.x 之前在 6.0.1 ifix3 中,允许远程登录的用户通过编写的 "HTML 请求" 执行任意操作系统命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Rational Quality Manager (RQM) and Rational Collaborative Lifecycle Management 3.0.1.6 before iFix8, 4.x before 4.0.7 iFix11, 5.x before 5.0.2 iFix17, and 6.x before 6.0.1 ifix3 allow remote authenticated users to execute arbitrary OS commands via a crafted "HTML request."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Rational Quality Manager和Collaborative Lifecycle Management 命令注入漏洞
漏洞描述信息
IBM Rational Quality Manager(RQM)和Collaborative Lifecycle Management(CLM)都是美国IBM公司的产品。前者是是一套协作的、基于Web的质量管理解决方案,后者是一套协作化生命周期管理解决方案。 IBM RQM和CLM中存在命令注入漏洞。攻击者可通过发送特制的HTML请求利用该漏洞注入命令。以下版本受到影响:IBM Rational Collaborative Lifecycle Management 4.0.0至6.0.1版本,Ratio
CVSS信息
N/A
漏洞类别
代码注入