漏洞标题
N/A
漏洞描述信息
在IBM Rational Team Concert 6.0.1和6.0.2之前6.0.2 iFix2上的跨站点脚本(XSS)漏洞允许远程登录的用户通过编写的URL注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in IBM Rational Team Concert 6.0.1 and 6.0.2 before 6.0.2 iFix2 and Rational Collaborative Lifecycle Management 6.0.1 and 6.0.2 before 6.0.2 iFix2 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Rational Team Concert和Rational Collaborative Lifecycle Management 跨站脚本漏洞
漏洞描述信息
IBM Rational Team Concert(RTC)和Rational Collaborative Lifecycle Management(CLM)都是美国IBM公司的协作化生命周期管理解决方案。 IBM RTC和Rational CLM 6.0.1至6.0.2版本中存在跨站脚本漏洞,该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可通过使用特制的URL利用该漏洞在用户的Web浏览器中执行任意代码。
CVSS信息
N/A
漏洞类别
跨站脚本