受影響系統:
IBM Rational Quality Manager 6.0-6.0.5
IBM Rational Quality Manager 5.0.x
描述:
CVE(CAN) ID: CVE-2017-1248
IBM Rational Quality Manager(RQM)是一套協作的、基於Web的質量管理解決方案。
IBM RQM 5.0.x版本和6.0版本至6.0.5版本,在實現中存在HTML注入漏洞。遠程攻擊者可利用該漏洞注入惡意的HTML代碼,並在用戶瀏覽器中執行該代碼。
建議:
廠商補丁:
IBM
---
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.ibm.com/support/fixcentral/
http://www.ibm.com/support/docview.wss?uid=ibm10716201
https://exchange.xforce.ibmcloud.com/vulnerabilities/124628
閱讀更多 網絡安全晴雨表 的文章