欢迎user
发布日期:2019-05-13
危险等级:☆☆☆☆
1 漏洞描述
IBM Rational DOORS是面向管理者、开发人员、测试人员及整个产品生命周期的需求管理平台。IBM Rational DOORS Web Access是DOORS的WEB接口。
IBM Rational DOORS Web Access中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响:
2 漏洞标识符
CNNVD ID: CNNVD-201905-352
3 影响系统
受影响系统:
Rational DOORS Web Access 9.5.1版本至9.5.1.10版本
Rational DOORS Web Access 9.5.2版本至9.5.2.9版本
Rational DOORS Web Access 9.6.0版本至9.6.0.8版本
Rational DOORS Web Access 9.6.1版本至9.6.1.11版本。
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www-01.ibm.com/support/docview.wss?uid=ibm10883198
5 漏洞类型
应用程序漏洞