一、 漏洞 CVE-2018-1536 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
IBM Rational Rhapsody Design Manager 5.0 through 5.0.2 和 6.0 through 6.0.5 以及 IBM Rational Software Architect Design Manager 5.0 through 5.0.2 和 6.0 through 6.0.1 均易受跨站脚本攻击。此漏洞允许用户在 Web 界面中嵌入任意 JavaScript 代码,从而更改预期功能,可能导致信任会话中 credentials 的泄露。IBM X-Force ID:142558。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Rational Rhapsody Design Manager 5.0 through 5.0.2 and 6.0 through 6.0.5 and IBM Rational Software Architect Design Manager 5.0 through 5.0.2 and 6.0 through 6.0.1 are vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 142558.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Rational Rhapsody Design Manager和Rational Software Architect Design Manager 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Rational Software Architect(RSA)Design Manager和Rational Rhapsody Design Manager都是美国IBM公司的产品。RSA Design Manager是一套基于Jazz技术的协作式软件设计和开发平台。Rational Rhapsody Design Manager是一款通过中心设计存储库对设计和模型进行存储、共享、搜索和管理的软件。 IBM Rational Rhapsody Design Manager和RSA Design
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-1536 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-1536 的情报信息