暂无标题

CVE编号

CVE-2015-0165

利用情况

暂无

补丁情况

N/A

披露时间

2017-09-16

漏洞描述

IBM Rational Focal Point是IBM Rational基于Web的产品管理系统，内置了面向客户和市场的产品管理流程，提供产品管理过程中的工作流自动化、信息相关性分析、信息统计分析以及信息的优先级分析功能。 IBM Rational Focal Point存在跨站脚本漏洞，由于程序未能正确过滤用户提供的输入。允许攻击者利用此漏洞在受影响浏览器中上下文执行执行任意脚本代码的，窃取基于cookie的身份验证凭证。

解决建议

目前厂商已经发布升级补丁/版本以修复这个安全问题，请用户及时下载更新：
http://www.ibm.com/us/en/

参考链接

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A CWE-ID 漏洞类型

正文

漏洞描述

解决建议

参考链接

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

发表评论取消回复

还没有评论，来说两句吧...

目录[+]