漏洞标题
N/A
漏洞描述信息
IBM Rational Team Concert (RTC) 容易受到 HTML 注入攻击。具有项目管理员权限的远程攻击者可以发送包含恶意 HTML 代码的项目,当项目被查看时,在托管 sites 的安全上下文中,攻击者会在受害者的 Web 浏览器中执行该代码。IBM X-Force ID: 116918。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Rational Team Concert (RTC) is vulnerable to HTML injection. A remote attacker with project administrator privileges could send a project that contains malicious HTML code, which when the project is viewed, would be executed in the victim's Web browser within the security context of the hosting site. IBM X-Force ID: 116918.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Rational Team Concert 安全漏洞
漏洞描述信息
IBM Rational Team Concert(RTC)是美国IBM公司的一套基于Jazz平台且支持分散团队进行实时相关协作的软件生命周期管理解决方案。 IBM RTC中存在HTML注入漏洞。远程攻击者可通过发送带有恶意HTML代码的程序利用该漏洞在Web浏览器中执行代码。以下版本受到影响:IBM Rational Team Concert 6.0版本至6.0.2版本,5.0版本至5.0.2版本,4.0版本至4.0.7版本。
CVSS信息
N/A
漏洞类别
跨站脚本