漏洞标题
N/A
漏洞描述信息
IBM DOORS Next Generation (DNG/RRC) 4.0、5.0 和 6.0 具有 HTML 注入漏洞。远程攻击者可以注入恶意的 HTML 代码,当查看时,将在托管网站的安全上下文中对受害者的 Web 浏览器执行。IBM X-Force ID: 124756。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM DOORS Next Generation (DNG/RRC) 4.0, 5.0 and 6.0 is vulnerable to HTML injection. A remote attacker could inject malicious HTML code, which when viewed, would be executed in the victim's Web browser within the security context of the hosting site. IBM X-Force ID: 124756.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Rational DOORS Next Generation和Rational Requirements Composer 代码注入漏洞
漏洞描述信息
IBM Rational DOORS Next Generation(DNG)和Rational Requirements Composer(RRC)都是美国IBM公司的需求管理解决方案。该方案主要用于定义、管理和报告项目生命周期中的需求。 IBM Rational DNG和RRC中存在HTML注入漏洞。远程攻击者可利用该漏洞注入恶意的HTML代码,在被浏览时,在用户浏览器中执行代码。以下产品和版本受到影响:IBM Rational DOORS Next Generation 6.0版本至6.0.3版本;
CVSS信息
N/A
漏洞类别
跨站脚本