漏洞标题
N/A
漏洞描述信息
IBM爵士报告服务(JRS)存在HTML注入漏洞。远程攻击者可以在目标服务器的安全上下文中注入恶意HTML代码,然后查看该代码时,它将在受害者的Web浏览器中执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Jazz Reporting Service (JRS) is vulnerable to HTML injection. A remote attacker could inject malicious HTML code, which when viewed, would be executed in the victim's Web browser within the security context of the hosting site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Jazz Reporting Service 代码注入漏洞
漏洞描述信息
IBM Jazz Reporting Service(JRS)是美国IBM公司的一套用于发现跨项目报表的应用程序,它可与IBM Rational CLM的Rational解决方案(用于管理开发项目的所有生命周期)集成使用,CLM用户可在仪表板中访问JRS提供的报表,包括显示所有项目的状态,并跨应用程序、跨项目(甚至跨时间表)来汇聚数据。 IBM JRS中存在代码注入漏洞。远程攻击者可利用该漏洞在用户浏览器上下文中注入恶意的HTML代码。以下版本受到影响:Jazz Reporting Service 6.0
CVSS信息
N/A
漏洞类别
跨站脚本