IBM Rational DOORS Next Generation和IBM Rational DOORS Next Generation 跨站脚本漏洞

CNNVD-ID编号	CNNVD-201711-897	CVE编号	CVE-2017-1678
发布时间	2017-11-24	更新时间	2017-11-24
漏洞类型	跨站脚本	漏洞来源	N/A
危险等级	低危	威胁类型	远程
厂商	ibm

漏洞介绍

IBM Rational DOORS Next Generation（DNG）和Rational Requirements Composer（RRC）都是美国IBM公司的需求管理解决方案。该方案主要用于定义、管理和报告项目生命周期中的需求。

IBM DNG和RRC中存在跨站脚本漏洞，该漏洞源于程序没有充分的验证用户提交的输入。远程攻击者可利用该漏洞向Web UI注入任意的JavaScript代码。以下版本受到影响：IBM Rational DOORS Next Generation 6.0版本至6.0.4版本；Rational Requirements Composer 5.0版本至5.0.2版本，4.0版本至4.0.7版本。

漏洞补丁

目前厂商已发布升级了IBM Rational DOORS Next Generation和IBM Rational DOORS Next Generation 跨站脚本漏洞的补丁，IBM Rational DOORS Next Generation和IBM Rational DOORS Next Generation 跨站脚本漏洞的补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg22010321

参考网址

来源:BID

链接：http://www.securityfocus.com/bid/101895
来源:CONFIRM

链接：http://www.ibm.com/support/docview.wss?uid=swg22010321

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201711-897

IBM Rational DOORS Next Generation和IBM Rational DOORS Next Generation 跨站脚本漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

IBM Rational DOORS Next Generation和IBM Rational DOORS Next Generation 跨站脚本漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞