受影响系统:
IBM Rational Quality Manager 6.0-6.0.5
IBM Rational Quality Manager 5.0-5.0.2
IBM Rational Collaborative Lifecycle Management 6.0-6.0.5
IBM Rational Collaborative Lifecycle Management 5.0-5.0.2
描述:
CVE(CAN) ID: CVE-2017-1715
IBM Rational Quality Manager是基于Web的合作性质量管理解决方案。IBM Rational Collaborative Lifecycle Management是应用生命周期管理解决方案。
IBM Rational Quality Manager及IBM Rational Collaborative Lifecycle Management 5.0-5.0.2、6.0-6.0.5版本在实现上存在跨站脚本漏洞,此漏洞允许用户在Web UI中嵌入任意JavaScript代码,导致泄露受信任会话内的凭证。
建议:
厂商补丁:
IBM
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ibm.com/support/fixcentral/
https://exchange.xforce.ibmcloud.com/vulnerabilities/134796
https://www-prd-trops.events.ibm.com/node/715749
分享到:
閱讀更多 網絡安全晴雨表 的文章
關鍵字: JavaScript 脚本语言 补丁
